容器初创公司Sysdig发布了《2021 年容器安全性和使用情况报告》这是Sysdig的第四份年度容器使用报告,基于部署在企业生产环境中的超过200万个容器的使用情况,以及GitHub、DockerHub和CloudNativeComputingFoundation等公共数据源的分析。报告指出,虽然今天的安全措施比往年更好,但仍有工作要做。根据调查,74%的组织现在会在构建过程中扫描容器镜像;此举表明容器安全性正在向左移动(重要影响从开发生命周期的早期开始)。这是一个好兆头,因为在构建阶段进行扫描将帮助团队在将映像投入生产之前解决潜在的安全风险。不过报道也指出,虽然很多团队有意识地进行了漏洞扫描,但大部分镜像扫描的限制仍然过于宽松,58%的镜像仍然配置为以root权限运行。同时调查数据也显示,49%的容器寿命不到5分钟,甚至21%的容器寿命不到10秒。各种因素给安全和监控带来了诸多挑战。另一方面,从部署的容器运行时开始,Docker去年增长了79%,但今年下降到50%。Containerd和CRI-O都实现了200%的增长,分别达到了17%和33%的份额。出现这种现象的原因可能是某些平台默认为其他项目(例如OpenShift已切换为CRI-O)。在容器编排平台方面,Kubernetes依然不出所料领跑榜单,占据了75%的份额。OpenShift的受欢迎程度也从9%增加到15%。组织也在积极转向开源解决方案来解决安全问题。在这种趋势下,Falco呈指数级增长,吸引了超过2000万个DockerHub,采用率急剧增加了300%。Sysdig总结说,该报告强调了容器生态系统的重大变化以及企业需要采取的应对措施,并建议:为避免运行时风险,云团队必须立即采取行动,将安全性集成到DevOps中。实时可见性为短期容器提供详细的审计和取证记录,这对于确保操作安全至关重要。组织应该投资Kubernetes原生工具以简化大规模操作。随着Prometheus扩大其作为云原生应用程序指标的领先地位,用户必须学习如何可靠地大规模利用它。详情请查看:https://sysdig.com/blog/sysdig-2021-container-security-usage-report/本文转自OSCHINA。本文标题:容器安全左移,Docker增速同比放缓37%
