1、Kubernetes 安全防护状况报告2024 版 红帽调查报告执行摘要关于本报告重要发现发现 1：安全问题影响业务成果发现 2：安全漏洞会对所有人造成影响发现 3：在生命周期的所有阶段都会发生安全事件发现 4：安全策略令人担忧发现 5：安全责任分散发现 6：DevSecOps 实践很普遍发现 7：Kubernetes 带来新的安全挑战发现 8：企业组织致力于解决高风险问题发现 9：安全问题可能导致严重的后果发现 10：风险管理对于软件供应链来说至关重要发现 11：对软件供应链安全性的担忧真实存在发现 12：有助于提升软件供应链安全性的工具发现 13：企业组织利用开源工具实现 Kubernet

2、es 安全防护增强容器和 Kubernetes 的安全性关于我们的受访者开始使用红帽 Kubernetes 高级集群安全防护2内容摘要云原生技术正在改变企业组织开发、部署和扩展应用的方式。云基础架构可扩展、敏捷且灵活，企业组织借助它能够缩短产品上市时间、提高效率并增强创新能力。然而，由于网络攻击变得日益复杂，企业组织必须采取强大的安全措施，在混合云环境中保护敏感数据、防止数据泄露以及遵守监管标准。为了实现这一目标，许多 IT 企业组织纷纷投资先进的安全防护平台，并实施安全至上的协作式流程，保护关键系统、工作负载和数据。事实上，近 50%的公司优先将资金投入到了 IT 安全防护 领域。1红帽和

3、Illuminas 将容器工作负载和 Kubernetes 作为重点，针对全球各种规模的企业组织内部 DevOps、工程和安全防护专业人士开展了调查。2024 版Kubernetes 安全状况报告根据这些数据编写而成，探讨了企业组织目前在云原生安全防护领域遇到的一些最常见挑战，以及这些挑战对业务造成的影响。我们调查了企业组织最关注的一些特定安全风险（包括软件供应链和应用运行时漏洞），以及企业组织为化解这些问题所采取的措施；确定了企业组织在 Kubernetes 环境中遇到的安全事件的类型和频率；研究了开发、安全防护和运维团队各自所承担的 Kubernetes 安全防护责任比例，揭示了最新的 D

4、evSecOps 采用趋势；最后，我们提供了一些指导，帮助客户降低应用生命周期内出现风险的几率。尽管实现全面的容器和 Kubernetes 安全防护具有挑战性，但这可帮助您加快创新速度，为企业组织带来更多价值。利用我们的调查结果，您可以评估自己的 Kubernetes 安全防护水平，发现需要改进的方面，并深入了解如何缩小安全防护差距。通过不断改进安全措施，您可以保护关键业务资产并主动进行安全防护，确保基础架构和应用功能完备且具有弹性。请继续阅读，了解红帽调查获得的 13 项重要发现。1 红帽报告。“2024 年全球技术趋势”，2024 年 2 月。执行摘要关于本报告重要发现发现 1：安全问题影

5、响业务成果发现 2：安全漏洞会对所有人造成影响发现 3：在生命周期的所有阶段都会发生安全事件发现 4：安全策略令人担忧发现 5：安全责任分散发现 6：DevSecOps 实践很普遍发现 7：Kubernetes 带来新的安全挑战发现 8：企业组织致力于解决高风险问题发现 9：安全问题可能导致严重的后果发现 10：风险管理对于软件供应链来说至关重要发现 11：对软件供应链安全性的担忧真实存在发现 12：有助于提升软件供应链安全性的工具发现 13：企业组织利用开源工具实现 Kubernetes 安全防护增强容器和 Kubernetes 的安全性关于我们的受访者开始使用红帽 Kubernetes 高

6、级集群安全防护3关于本报告2024 版Kubernetes 安全状况报告是根据红帽赞助的一项针对美国（U.S.）、英国（U.K.）和亚太地区（APAC）600 名 DevOps、工程和安全专业人士的调查结果编写而成，这项调查的目的是了解容器、Kubernetes 和云原生安全防护方面的新兴趋势。相关数据是通过对受访者进行 21 分钟的网上访谈和电话访谈的形式收集的，这些受访者来自在线样本库和第三方数据库。调查时间为 2023 年 12 月至 2024 年 1 月。受访者概况：专注于应用、平台、基础架构、运维、安全防护或者软件架构或开发的 IT 专业人士 来自拥有超过 100 名员工的公司 来自