Red Hat Kubernetesレポート: セキュリティは最大の課題であり、問​​題の核心は人にある

Red Hat Kubernetesレポート: セキュリティは最大の課題であり、問​​題の核心は人にある

Red Hat は、クラウドネイティブ開発において組織が直面するセキュリティ上の課題と、アプリケーションと IT 環境を保護するために組織がこれらの課題にどのように対処しているかを調査した新しい「Kubernetes セキュリティの現状 2022」レポートをリリースしました。このレポートは、300 人を超える DevOps、エンジニアリング、セキュリティの専門家を対象とした調査に基づいており、企業がコンテナと Kubernetes を導入しながらこれらの環境のセキュリティのバランスをとる方法に焦点を当てています。

前年と同様に、コンテナ導入における最大の懸念事項の 1 つはセキュリティであるとレポートは指摘しています。新しいテクノロジーを従来の IT 環境に統合すると、予期しないセキュリティ上の課題が生じる可能性があります。また、コンテナのセキュリティ ニーズは開発から展開、保守まで、アプリケーション ライフサイクルのあらゆる側面に及ぶため、コンテナは特に複雑な状況となります。レポートによると、回答者の 31% がコンテナ戦略に関して最もよく懸念しているのは、コンテナに対するセキュリティ上の脅威とコンテナ セキュリティへの投資不足でした。

回答者の 93% は、過去 12 か月間に Kubernetes 環境で少なくとも 1 件のセキュリティ インシデントを経験しており、その結果、収益や顧客を失うこともあったと報告しています。回答者の半数以上(55%)も、セキュリティ上の懸念から過去1年間にアプリのリリースを延期しなければならなかったと回答しています。この報告書は、Kubernetes がセキュリティよりも生産性に重点を置いていることに責任があるとしている。 「Kubernetes とコンテナは強力ですが、開発者の生産性向上のために設計されており、必ずしもセキュリティを重視したものではありません。たとえば、デフォルトのポッド間ネットワーク設定では、オープンな通信が可能になり、クラスターを迅速に起動して実行できますが、セキュリティ強化は犠牲になります。」

報告書では、人為的ミスが依然としてデータ侵害の原因の一つであると述べられています。同社は世界経済フォーラムの調査報告書を引用し、「データ侵害の95%は人為的ミスが主な要因である」という証拠を示した。データによると、回答者の約 53% が過去 12 か月間に自社の環境で構成ミスのインシデントを経験しています。 38% が重大な脆弱性を発見し、30% がランタイム セキュリティ インシデントを経験したと述べています。 22%が監査に失敗したと回答しました。

メディアで広く注目されるサイバー攻撃と比較して、IT 担当者が最も懸念しているのは、誤った構成によって生じるリスクです。 「Kubernetes は高度にカスタマイズ可能で、アプリケーションのセキュリティ体制に影響を与える可能性のあるさまざまな構成オプションを備えています。その結果、回答者はコンテナと Kubernetes 環境の構成ミスによるリスクを最も懸念しており (46%)、これは攻撃に対する懸念 (16%) のほぼ 3 倍です。」構成管理を可能な限り自動化すると、これらの問題を軽減するのに役立ちます。

一方、DevSecOps は、一部の組織では徐々に標準になってきています。回答者の大多数 (78%) は、DevSecOps プログラムを初級または上級段階のいずれかで実施していると回答しました。 DevSecOps に関しては、回答者の 27% が、アプリケーション ライフサイクル全体にわたってセキュリティを統合および自動化する高度な DevSecOps プログラムを備え、自社を最も先進的な組織であると考えています。

開発、運用、セキュリティ チーム間の連携も重視されます。レポートでは、今日の急速なリリース サイクルにより、セキュリティは、アプリケーションが本番環境にデプロイされる直前にのみ考慮されるのではなく、シフトレフトして DevOps ワークフローに組み込む必要があると述べています。ほとんどの回答者が同意する見解です。多くの企業が DevSecOps を実装しているにもかかわらず、DevOps とセキュリティを引き続き別々に運用していると答えた回答者はわずか 22% でした。 Kubernetes のセキュリティを担当する中央 IT セキュリティ チームを設置すると決定したのはわずか 16% でした。

Red Hat は、潜在的なセキュリティ上の問題があるにもかかわらず、コンテナと Kubernetes を導入することによるメリットがデメリットを上回ると結論付けました。重要なのは、構成チェックの一部として DevOps のベスト プラクティスと内部制御を組み込んだコンテナーおよび Kubernetes セキュリティ プラットフォームを見つけることです。また、開発者が機能の提供に集中できるように、Kubernetes 自体の構成のセキュリティ体制も評価する必要があります。

完全なレポートアドレス

この記事はOSCHINAから転載したものです

この記事のタイトル: Red Hat Kubernetesレポート: セキュリティは最大の課題であり、問​​題の核心は人にある

この記事のアドレス: https://www.oschina.net/news/196582/state-kubernetes-security-2022

<<:  CIOがクラウドコンピューティングプロバイダーに求めるもの

>>:  Kubectl-iceプラグインは、クラスタコンテナの構成情報をより強力に表示します。

推薦する

SEOは検索エンジンだけを考慮するだけでは不十分

ウェブサイトのプロモーションと最適化における SEO (検索エンジン最適化) の現状をどのように捉え...

Yecao Cloud: 年末セールが盛り上がり、香港専用サーバーが50%オフ、トラフィック無制限のVPSが38元から

今年ももうすぐ終わりです。年末のダブル12ショッピングフェスティバルに間に合うように、3つのネットワ...

ユーザーの利便性を高めるウェブサイト登録フォームの設計方法

登録ページは、ユーザー情報を取得する主な方法です。シンプルであればあるほど良いです。デザインは、登録...

Baidu 統計「SEO 提案」から Baidu の好みを分析する

Baidu Statisticsの新バージョンが使用され始めてから半月以上が経ちました。開発と設計に...

ウェブサイト運営の経験をタイムリーにまとめる必要があります。一時的な障害はそれほどひどいものではありません。

2008年から2010年まで、私は映画とテレビ局を運営していました。当時、友人の映画とテレビ局のトラ...

「小さくても美しい」ユニークなウェブサイトを作成し、人道的なコミュニティはユーザーをよりよく維持することができます

仕事の空き時間に、時間をつぶしたり気分を調整したりするために、面白い情報を探すことがよくあります。皆...

Semoweb - 月額 5.99 ドル - 2GB RAM/2.5GB VSWAP/100GB HDD - QuadraNet データ センター

Semoweb は 2009 年に設立されたホスティング プロバイダーです。その事業には、仮想ホステ...

高速でおすすめの香港クラウドサーバー、最速の香港クラウドサーバー

どの香港クラウドサーバーの方が速いですか?香港で最も高速なクラウド サーバーの推奨事項は何ですか?高...

テンプレート Web サイトの構築はなぜ良くないのでしょうか? 革新がなければ、行き止まりになるだけです。

月収10万元の起業の夢を実現するミニプログラム起業支援プラン活発な生活を楽しむことは、必ずしも将来楽...

velocihost: 米国のプロフェッショナル GPU サーバー サプライヤー。多数の GPU グラフィック カード モデルから選択可能

velocihost は 2009 年に設立されたアメリカの会社です。主に米国のマイアミとニューヨー...

SaaS(Software as a Service)クラウドモデル開発がボーナス期間に突入

現在、中国のクラウドコンピューティング市場は2.0時代が始まっています。市場は徐々に SaaS アプ...

分析:ビジュアルマーケティングの秘密兵器:写真がマーケティングの主流になる

現在、ビジュアルマーケティングがますます人気になっています。 Pinterest は最近ビジネス調査...

「インフルエンサーエコノミー」と「ホームエコノミー」が新たなボーナス期間となる

「家内経済」は最近ホットな言葉です。ニュースメディアで多く取り上げられているだけでなく、資本市場も反...

毎日平均4つの共同購入サイトが閉鎖されている

最近、共同購入サイト「Juqi.com」は、内部の業務調整のためサービスを一時停止すると発表した。し...