Error message here!

Hide Error message here!

忘记密码?

Error message here!

请输入正确邮箱

Hide Error message here!

密码丢失?请输入您的电子邮件地址。您将收到一个重设密码链接。

Error message here!

返回登录

Close

雲原生安全微調查:超過80%的組織希望用開源軟件構建現代安全系統

騰源會 2021-10-14 11:23:42 阅读数:18 评论数:0 点赞数:0 收藏数:0

在 CNCF 安全技術諮詢小組(TAG)[1]的幫助下,CNCF 最近對社區進行了一次微調查,以了解組織是如何管理雲原生安全的。

總體而言,該報告[2]顯示,各組織認識到雲原生架構中傳統安全與現代安全之間的差异,並看到了現代雲原生安全的價值。多達 85%的受訪者錶示,現代化的安全性對他們組織的雲原生部署非常重要。沒有人錶示不重要。

然而,只有 9%的組織擁有一套完整的文檔化的過程,這些過程是為他們的團隊自動實現的。因此,雖然組織認識到這些策略的重要性,但是作為一個社區,仍然有很長的路要走,以增加采用和開發工具來减輕實現的負擔。

更糟糕的是,12%的組織說他們保護第三方軟件的過程和政策是不存在的。許多組織都讓自己處於弱勢。在這些情况下,員工可能會過度工作,精疲力盡,處理火灾,並在另一個事件發生前趕工。他們不太可能主動提高安全性或在該領域進行創新。

這項微調查收到了超過 125 份回複。

在這裏[3]查看微調查的全部結果。該報告包含了更多關於組織最大的擔憂、挑戰和失誤的細節,以及雲原生安全的邊緣狀態。

在發布雲原生安全白皮書[4]之後,Security TAG 最近還完成了自己的回顧性調查。

這項回顧性調查收到了 70 多個回應,發現:

  • 由於最近對供應鏈安全的關注,參與者認為漏洞管理和秘密管理是雲原生安全的兩大關注點。
  • 47%的參與者不願意披露與安全相關的事件。對於那些願意的來說,最嚴重的兩起事件是漏洞被利用或加密貨幣礦工。有趣的是,只有 4%的參與者指出他們目睹了勒索軟件攻擊。
  • 85%的參與者要求社區關注安全默認設置,60%的參與者要求更多關注自動化工具和參考指南。
  • 盡管參與者對工作社區和 CNCF 正在做的工作感到滿意,但參與者指出,Kubernetes 的默認值“太開放”,需要努力和成熟才能確保生產的安全。回應建議雲原生安全社區應該從 4 個方面解决這個問題:
    • 致力於提供生產就緒的配方,如網絡策略和 OPA Gatekeeper 約束模板。
    • 推動更多保守的默認設置,如禁用自動掛載服務帳戶令牌和啟用審計日志。
    • 介紹關於如何增加可觀察性和使用 OPA Gatekeeper 的友好文檔。
    • 新的開源工具可以輕松識別鏡像漏洞(在運行時和注册中心)。

根據調查的反饋和社區驅動的討論,Security TAG 正在進行幾項關鍵工作。

Cloud Native 8[5]是第一次嘗試為社區提供關於安全默認值的明確指導。關於這個話題,目前有一個公開評論[6],將於 10 月 31 日結束。

該小組還致力於一個供應鏈安全參考架構[7],旨在向組織展示如何將雲原生項目堆疊起來,以解决一個日益增長的問題:供應鏈安全。它還推出了第一個版本的雲原生安全地圖(CNSMap)[8],並開始開發 2.0 版。CNSMap 的目標是提供關於如何保護組織的雲原生生態系統的更多可操作的信息。

你可以在這裏[9]閱讀更多關於回顧性調查結果的信息。

參考資料

[1] 安全技術諮詢小組(TAG): https://github.com/cncf/tag-security [2] 報告: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf

[3] 微調查的全部結果: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf [4] 雲原生安全白皮書: https://github.com/cncf/sig-security/blob/master/security-whitepaper/CNCF_cloud-native-security-whitepaper-Nov2020.pdf [5] Cloud Native 8: https://lnkd.in/gkFKsZkb [6] 公開評論: https://lists.cncf.io/g/cncf-tag-security/message/71 [7] 參考架構: https://github.com/cncf/tag-security/issues/679 [8] 雲原生安全地圖(CNSMap): https://cnsmap.github.io/ [9] 回顧性調查結果: https://github.com/cncf/surveys/blob/master/security/README.md

本文轉載自:CNCF 公眾號

作者:CNCF 公眾號

歡迎關注「騰源會」公眾號,期待你的「在看」哦~

本文分享自微信公眾號 - 騰源會(TCOS001) ,作者:點擊關注→

原文出處及轉載信息見文內詳細說明,如有侵權,請聯系 yunjia_community@tencent.com 删除。

原始發錶時間: 2021-10-13

本文參與騰訊雲自媒體分享計劃,歡迎正在閱讀的你也加入,一起分享。

版权声明
本文为[騰源會]所创,转载请带上原文链接,感谢

编程之旅,人生之路,不止于编程,还有诗和远方。
阅代码原理,看框架知识,学企业实践;
赏诗词,读日记,踏人生之路,观世界之行;

支付宝红包,每日可领