写点什么

Armo 报告称:Kubernetes 安全大量使用开源解决方案

  • 2023-01-15
    北京
  • 本文字数:1114 字

    阅读完需:约 4 分钟

Armo报告称:Kubernetes安全大量使用开源解决方案

Armo 最近对 Kubernetes 安全软件解决方案的使用进行了调查,发现超过一半的受访者使用了开源工具。使用开源工具的公司平均使用了 3.6 种不同的工具。这些开源工具主要用于服务网格、网络策略和微分段(micro-segmentation)以及错误配置扫描。

 

服务网格解决方案中使用开源工具的比例(32%)明显高于其他选项(24%)。调查者认为,这是由于有几个支持良好的开源服务网格解决方案可用。他们特别提出了云原生计算基金会(CNCF)的毕业项目,如LinkerdIstioOpen Service Mesh

 


Kubernetes 安全的开源使用情况(按使用区域划分)(来源:Armo

 

CNCF 对服务网格技术的调查也支持了这一发现。他们发现 Linkerd 和 Istio 是目前最流行的两种解决方案。随后是 HashiCorp Consul 和 AWS App Mesh 等专有解决方案。

 


受访者表示他们正在使用或即将使用的服务网格产品(来源:CNCF

 

Buoyant 的首席执行官William Morgan在给 InfoQ 的一篇文章中指出,服务网格是建立零信任解决方案的好工具。Morgan 指出,服务网格提供了工作负载标识、细粒度强制执行以及一致的身份验证和授权方式。然而,Morgan 还指出,“仅仅向集群添加一个服务网格并不是万能的”,因为需要做一些工作来确保其正确地配置、维护和使用。

 

调查受访者指出,由于专有软件是不透明的解决方案,它们的控制或影响力有限,因此受访者对此感到失望。这一挑战之后,随之而来是难以理解定价模型,以及专有软件过于昂贵。然而,专有软件被大量用于漏洞扫描、机密保护和运行时安全。超过一半的受访者已经为这三个领域制定了商业解决方案。

 

对于谁应该拥有这些解决方案,以及在现实中谁目前拥有工具,受访者的看法是一致的。DevSecOps 团队的排名最高,因为目前拥有该解决方案的团队占 58%,63%的受访者表示他们认为 DevSecOps 团队应该承担这一责任。报告者指出,他们并没有就组织如何构建 DevSecOps 团队询问更多问题。

 

然而,对于“DevSecOps”这个术语仍然缺乏成熟度和理解,而且我们没有询问每个公司的 DevSecOps 功能是什么样的,例如它在组织架构图中的位置,或者它向谁报告。

 

在 InfoQ 最近的一次关于 Kubernetes 安全的小组讨论中,云安全架构师Thomas Fricke强调了 DevSecOps 的重要性:

 

我是认可在客户端推广 DevSecOps 或者更好地说是 SecDevOps 的人之一。这意味着,请不要向开发人员添加额外的安全任务。开发人员需要处理的代码比 10 年前要多 10 倍或 100 倍。请添加额外的安全人员,然后教他们 Kubernetes。

 

与 Fricke 的担忧一致,该报告发现,只有 10%的受访者认为他们的开发人员和安全团队是处理 Kubernetes 环境安全的专家。

 

完整的Kubernetes开源安全状态报告可以在Armo的网站上找到。

 

原文链接:

https://www.infoq.com/news/2023/01/kubernetes-security-armo/

2023-01-15 08:006540

评论 1 条评论

发布
用户头像
1
2023-01-17 08:45 · 广东
回复
没有更多了
发现更多内容

Parallels Desktop 18 虚拟机 支持M1

彩云

虚拟机 Parallels Desktop 18

「智造」第8期:浅谈国内外对智能制造体系的定义和标准

用友BIP

智能制造

OpenHarmony Meetup北京站招募令

OpenHarmony开发者

Amazon EC2 新手初探:操作我们的实例

王强

Amazon EC2 亚马逊云服务器

软件测试/测试开发丨人工智能在软件测试领域的崭新前景

测试人

人工智能 软件测试

Redis常用的八种场景

高端章鱼哥

redis

中台架构下的性能测试实践方法

老张

性能测试 中台战略 全链路压测 稳定性保障

科兴未来|全球伯乐计划启动!

科兴未来News

BetterDisplay Pro for Mac v2.0.11激活版

加油,小妞!

BetterDisplay Pro 显示器校准工具

Navicat Premium for Mac(多协议数据库管理工具) 16.2.9永久激活版

mac

数据库管理工具 苹果mac Windows软件 Navicat Premium 16

Redis 的集群模式实现高可用

树上有只程序猿

redis

Mac电脑视频剪辑Final Cut Pro激活版中文最新

胖墩儿不胖y

Mac软件 视频处理工具 视频剪辑软件 视频编辑器

Microsoft Remote Desktop for Mac 远程桌面连接工具

彩云

远程桌面连接 microsoft remote desktop

Mac电脑屏幕录像推荐:Iris激活最新版

mac大玩家j

屏幕录制 录屏软件 Mac软件

无服务器开发实例|微服务向无服务器架构演进的探索

亚马逊云科技 (Amazon Web Services)

Serverless 微服务 API Amazon Lambda Amazon API Gateway

.NET8.0 AOT 经验分享 - 专项测试各大 ORM 是否支持

EquatorCoco

.net ORM AOT

如何构建更简洁的前端架构?

互联网工科生

前端 前端架构

Flask新手教程。

百度搜索:蓝易云

Python sql Linux Web 云服务器

如何建设一个高效的中英文外贸网站?

九凌网络

一点资讯“一号市集”广州开市 赋能车企营销新市景

科技热闻

SQL高级之慢查询日志?

百度搜索:蓝易云

MySQL sql 云计算 Linux 运维

现身说法:2023中级程序员进阶之路

伤感汤姆布利柏

程序员 程序员成长

Xmind for Mac(思维导图软件) 24.01中文版

加油,小妞!

思维导图 mac软件下载

🔥🔥Java开发者的Python快速进修指南:控制之if-else和循环技巧

EquatorCoco

Java 编程语言 项目开发

NFTScan | 11.13~11.19 NFT 市场热点汇总

NFT Research

NFT\ NFTScan nft工具

AWS向量数据库Amazon OpenSearch Service使用测评

查拉图斯特拉说

亚马逊云科技 向量数据库 opensearch service

AWS云服务器EC2实例实现ByConity快速部署

乌龟哥哥

AWS

外贸网站被谷歌收录的方法

九凌网络

Armo报告称:Kubernetes安全大量使用开源解决方案_开源_Matt Campbell_InfoQ精选文章