研究发现,近一半生产容器存在漏洞
极客时间编辑部
讲述:杜力大小:2.32M时长:02:33
近日,外媒研究机构公布了 IT 安全专业人士调查报告,数据显示,几乎一半的企业都遇到过容器安全问题。在接受调查的 269 名 IT 专业人员中,46%的人不知道容器是否安全;47%承认容器在生产中存在漏洞。 总体而言,60%的受访者表示企业在过去一年经历过容器安全事故。
早前,绿盟研究人员就拉取过 Docker Hub 上公开热门的前十页镜像,使用 Docker 镜像安全扫描工具 Clair 进行 CVE 扫描统计,最终发现只有 24% 的镜像不存在漏洞,67% 的镜像甚至包含高危漏洞。
本次研究发现,94%的受访者承认担心容器安全问题,但是苦于团队成员的容器安全知识不足,对容器和映像的安全状态可见性有限,以及在部署之前无法评估容器镜像中的风险。
在国内,关于新兴技术的大部分研发人才集中在中大型互联网公司,尤其是顶尖技术人才。虽然这些公司占据着各个领域的大部分市场份额,但这类型的企业毕竟是少数。中小型企业由于薪水、平台、知名度等各种原因难以招收到专业人才,这也让其在容器安全方面心有余而力不足。
如今,容器越来越多地被部署到企业以支持 DevOps。据调查,超过 30% 的受访者表示在生产环境中部署了 10 到 100 个容器,19%的受访者表示生产环境中有 100 到 500 个容器。随着容器部署的增长和采用增加,企业正在面临着加快部署造成的压力。为了满足需求,团队只好暂时接受不保护容器带来的风险。
根据研究表明,大多数企业正在经历容器安全事故。正如 Computer Weekly 之前报道的那样,在生产中部署容器的企业也在部署漏洞扫描程序,以确保容器镜像不会受到损害。
除此之外,也有不少企业选择在云平台之上运行容器,这种情况下,一旦发生安全事故,企业和云供应商基本会采取责任共享机制,云供应商负责基础设施和管理云的安全性。客户负责保护在云中运行的所有内容,拥有对所有数据、应用程序和操作系统的完全所有权和控制权,因此这类企业同样需要注意容器安全问题。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
- 小破鱼丶那 哪些镜像是没有漏洞的呀1
收起评论