容器創(chuàng)業(yè)公司 Sysdig 發(fā)布了一份《2021 年容器安全性和使用情況報告》。這是 Sysdig 發(fā)布的第四份容器年度使用報告，基于 200 多萬個部署在企業(yè)生產(chǎn)環(huán)境中的容器使用情況，以及對 GitHub、Docker Hub 和云原生計算基金會等公共數(shù)據(jù)源的分析。報告指出，盡管如今安全措施的集成度比往年更好，但大家仍有許多工作要做。

調(diào)查顯示，目前已有 74% 的組織會在構(gòu)建過程中掃描容器鏡像;這一舉措表明，容器安全性正在左移(在開發(fā)生命周期的早期階段開始考慮重要影響)。這是一個好兆頭，因為在構(gòu)建階段的掃描，將有助于團隊在將鏡像投入生產(chǎn)之前解決掉潛在的安全風(fēng)險。

不過報告也指出，盡管很多團隊已經(jīng)有意識進行漏洞掃描，但大部分鏡像掃描的限制仍然過于寬松，仍有 58% 的鏡像配置為以 root 權(quán)限運行。同時，調(diào)查數(shù)據(jù)還顯示，有 49% 的容器壽命不到 5 分鐘，甚至有 21% 的容器壽命要少于 10 秒。種種因素給安全和監(jiān)控帶來了不少的挑戰(zhàn)。

另一方面，從部署的容器運行時開始看，Docker 去年的增長率為 79%，但今年下降到了 50%。而 containerd 和 CRI-O 則都實現(xiàn)了 200% 的增長，分別達(dá)到了 17% 和 33% 的占比。出現(xiàn)此等現(xiàn)象的原因或在于，一些平臺默認(rèn)了其他項目(例如 OpenShift 已切換到 CRI-O)。

而在容器編排平臺方面，Kubernetes 仍不出所料地領(lǐng)跑榜單，占據(jù)了 75% 的份額。OpenShift 的受歡迎程度也有所提升，從 9% 增長至了 15%。

組織也正在積極地轉(zhuǎn)向開源解決方案以解決安全問題。在此種趨勢下，F(xiàn)alco 獲得了迅猛增長，吸引了超過 2000 萬名 Docker Hub，采用率急劇增長了 300%。

Sysdig 總結(jié)稱，該報告主要強調(diào)了容器生態(tài)系統(tǒng)中發(fā)生的重大變化，以及企業(yè)需要采取的應(yīng)對措施，其建議：

為了避免運行時風(fēng)險，云團隊必須立即采取行動，將安全性集成到 DevOps 中。

實時可見性可為短壽命的容器提供詳細(xì)的審核和取證記錄，這對于確保操作安全至關(guān)重要。

組織應(yīng)該對 Kubernetes 本地工具進行投資，以簡化大規(guī)模運營。

隨著 Prometheus 擴展其作為云原生應(yīng)用程序度量標(biāo)準(zhǔn)的地位，用戶必須學(xué)習(xí)如何可靠地大規(guī)模利用。

詳情可查看：https://sysdig.com/blog/sysdig-2021-container-security-usage-report/

本文地址：https://www.oschina.net/news/126713/2021-container-security-usage-report

文章題目：容器安全性左移，Docker增長率同比放緩37%
網(wǎng)頁路徑：http://www.rwnh.cn/news21/202721.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、響應(yīng)式網(wǎng)站、網(wǎng)站策劃、網(wǎng)站設(shè)計、手機網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)