写点什么

Armo 报告称:Kubernetes 安全大量使用开源解决方案

  • 2023-01-15
    北京
  • 本文字数:1114 字

    阅读完需:约 4 分钟

Armo报告称:Kubernetes安全大量使用开源解决方案

Armo 最近对 Kubernetes 安全软件解决方案的使用进行了调查,发现超过一半的受访者使用了开源工具。使用开源工具的公司平均使用了 3.6 种不同的工具。这些开源工具主要用于服务网格、网络策略和微分段(micro-segmentation)以及错误配置扫描。

 

服务网格解决方案中使用开源工具的比例(32%)明显高于其他选项(24%)。调查者认为,这是由于有几个支持良好的开源服务网格解决方案可用。他们特别提出了云原生计算基金会(CNCF)的毕业项目,如LinkerdIstioOpen Service Mesh

 


Kubernetes 安全的开源使用情况(按使用区域划分)(来源:Armo

 

CNCF 对服务网格技术的调查也支持了这一发现。他们发现 Linkerd 和 Istio 是目前最流行的两种解决方案。随后是 HashiCorp Consul 和 AWS App Mesh 等专有解决方案。

 


受访者表示他们正在使用或即将使用的服务网格产品(来源:CNCF

 

Buoyant 的首席执行官William Morgan在给 InfoQ 的一篇文章中指出,服务网格是建立零信任解决方案的好工具。Morgan 指出,服务网格提供了工作负载标识、细粒度强制执行以及一致的身份验证和授权方式。然而,Morgan 还指出,“仅仅向集群添加一个服务网格并不是万能的”,因为需要做一些工作来确保其正确地配置、维护和使用。

 

调查受访者指出,由于专有软件是不透明的解决方案,它们的控制或影响力有限,因此受访者对此感到失望。这一挑战之后,随之而来是难以理解定价模型,以及专有软件过于昂贵。然而,专有软件被大量用于漏洞扫描、机密保护和运行时安全。超过一半的受访者已经为这三个领域制定了商业解决方案。

 

对于谁应该拥有这些解决方案,以及在现实中谁目前拥有工具,受访者的看法是一致的。DevSecOps 团队的排名最高,因为目前拥有该解决方案的团队占 58%,63%的受访者表示他们认为 DevSecOps 团队应该承担这一责任。报告者指出,他们并没有就组织如何构建 DevSecOps 团队询问更多问题。

 

然而,对于“DevSecOps”这个术语仍然缺乏成熟度和理解,而且我们没有询问每个公司的 DevSecOps 功能是什么样的,例如它在组织架构图中的位置,或者它向谁报告。

 

在 InfoQ 最近的一次关于 Kubernetes 安全的小组讨论中,云安全架构师Thomas Fricke强调了 DevSecOps 的重要性:

 

我是认可在客户端推广 DevSecOps 或者更好地说是 SecDevOps 的人之一。这意味着,请不要向开发人员添加额外的安全任务。开发人员需要处理的代码比 10 年前要多 10 倍或 100 倍。请添加额外的安全人员,然后教他们 Kubernetes。

 

与 Fricke 的担忧一致,该报告发现,只有 10%的受访者认为他们的开发人员和安全团队是处理 Kubernetes 环境安全的专家。

 

完整的Kubernetes开源安全状态报告可以在Armo的网站上找到。

 

原文链接:

https://www.infoq.com/news/2023/01/kubernetes-security-armo/

2023-01-15 08:006582

评论 1 条评论

发布
用户头像
1
2023-01-17 08:45 · 广东
回复
没有更多了
发现更多内容

用昇腾AI护航“井下安全”

华为云开发者联盟

人工智能 安全 华为云 企业号十月 PK 榜

假如问:你是怎样优化Vue项目的,该怎么回答

bb_xiaxia1998

Vue

西安java开发培训学习哪家机构好

小谷哥

北京大数据学习培训机构哪个好

小谷哥

嵌入式 Linux 入门(五、Shell 脚本编程上:认识 Shell 脚本)

矜辰所致

Linux Shell shell脚本编程 10月月更

优秀开源云原生工具推荐——系列3

HummerCloud

开源 云原生 开源云工具 10月月更

react hook 源码完全解读

flyzz177

React

小间距LED显示屏视频拼接器的技术要求

Dylan

LED显示屏 户外LED显示屏 led显示屏厂家

VLAN原理和配置,交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令

Python-派大星

10月月更

武汉前端编程培训的就业前景怎么样

小谷哥

大数据培训机构该怎么来选择?

小谷哥

10分钟完成模型开发!合合信息智能文字识别服务平台亮相1024程序员节

合合技术团队

人工智能 文档 识别 摩尔纹

eNSP常用命令 华为模拟器eNSP常用命令

Python-派大星

10月月更

超级App成为Gartner预测的战略技术,软件降本增效是否能进一步提速?

Speedoooo

小程序 Gartner预测 超级app 小程序化 超级应用

前端技术培训需要什么条件

小谷哥

前端安全沙箱怎样解决开源的安全问题

Geek_99967b

小程序

这次彻底读透 Redis

说故事的五公子

缓存 redis 底层原理

ClickHouse 冷热分离存储在得物的实践

得物技术

数据库 Clickhouse 存储 日志平台 企业号十月 PK 榜

手把手教你成为荣耀开发者:帐号管理这样做

荣耀开发者服务平台

开发者 手机 安卓 荣耀 honor

SHAREit X Databend | 跨多云 Data Mesh 大数据平台: Why, What and How

Databend

写过vue自定义指令吗,原理是什么?

bb_xiaxia1998

Vue

Linux---Linux中Ubuntu镜像之下搭建FTP服务

木偶

Linux ubuntu ftp 10月月更

盘点 | 主流跨平台软件开发技术方案

Speedoooo

小程序 APP开发 跨端开发 小程序容器 小程序化

React源码解读之更新的创建

flyzz177

React

9个计算机的“网络层”知识点

华为云开发者联盟

开发 华为云 网络层 企业号十月 PK 榜

AMD x 稀土掘金 1024码上掘金编程挑战赛来了!

猿始人

1024程序员节

欢迎光临2022年的汽车穿梭餐厅

澳鹏Appen

人工智能 语音识别 数据标注 语音标注 语音数据

整个汽车产业链,都能“挤上”这朵云?

白洞计划

交换机:广播风暴产生原因与解决方法、STP生成树协议 ,根桥(根交换机)、备份根桥、非根交换机、根端口、指定端口、非根非指定端口、桥ID

Python-派大星

10月月更

极客时间架构训练营模块三作业

李晨

教你如何解决T+0的问题

华为云开发者联盟

大数据 华为云 企业号十月 PK 榜

Armo报告称:Kubernetes安全大量使用开源解决方案_开源_Matt Campbell_InfoQ精选文章