内容简介:进入2019年,很多组织机构都在考虑DevOps。这是一场全球性的运动。事实上,Puppet和Splunk在其2018年度DevOps报告中,收到了除南极洲以外来自各大洲组织机构的响应。这些组织在所属行业,规模和DevOps的成熟度级别上各不相同,但是他们都有兴趣学习如何进一步推动其DevOps发展。这些企业将会面临不少挑战。随着各个组织机构在2019年进一步发展DevOps,他们也将面临日益增加的复杂因素和风险。部分风险将来自于他们的容器,因为很多组织机构仍然缺乏对这些软件的洞悉能力。如果他们想要充分降低
进入2019年,很多组织机构都在考虑DevOps。这是一场全球性的运动。事实上,Puppet和Splunk在其2018年度DevOps报告中,收到了除南极洲以外来自各大洲组织机构的响应。这些组织在所属行业,规模和DevOps的成熟度级别上各不相同,但是他们都有兴趣学习如何进一步推动其DevOps发展。
这些企业将会面临不少挑战。随着各个组织机构在2019年进一步发展DevOps,他们也将面临日益增加的复杂因素和风险。部分风险将来自于他们的容器,因为很多组织机构仍然缺乏对这些软件的洞悉能力。如果他们想要充分降低风险,并最大程度的减少暴露于数字威胁的可能性,就需要保证他们容器的安全。但是他们已经做好准备了吗?
答案就在Tripwire的容器安全状态报告中(Tripwire’s State of Container Security Report)。在这项研究中,Tripwire对311位IT安全专业人员进行了调查,这些专业人员都在员工超过100名的公司中管理容器环境。
他们的回答表明,组织机构已经在保护其容器部署中获得了教训: 60% 的组织,在过去一年中, 至少遭遇过一起容器安全事故。
在Tripwire进行研究的期间,86%的受访企业正在创建容器,而生产中的容器越多,他们遇到容器安全问题的可能性就越大。在那些生产了100多个容器的组织机构中,有75%已经遭遇过一起安全事故。所以当有94%的受访者都表达了他们对容器安全的担忧也不足为奇了。71%的受访者甚至预测,新的一年里容器安全事故将会增加。
2019年Tripwire容器安全状态报告要点:
- 94%的IT 安全专业人员表示对容器安全担忧
- 主要担忧:54% 的受访者认为团队对容器安全的知识储备不足;52%的受访者认为对容器和映像安全状态的可见程度有限;43%的受访者认为在部署前不能够对容器镜像进行安全评估;
- 在过去一年中,有60%的组织机构都经历过容器安全事件;
- 有47%的已部署容器被发现有漏洞,而46%的已部署容器漏洞不明;
- 71%的受访者预测,在2019年容器安全事件的发生概率将会增加。
他们的预测部分反映了现在企业中,在容器安全策略方面存在的问题。例如在Tripwire的调查中,只有12%的受访者表示他们能够在几分钟之内检测到一个受损的容器。而45%的受访者则表示需要几个小时,而其他人估计需要更长的时间。同时有接近一半的IT安全专业人员(47%)表示,他们所属的组织机构正在创建易受攻击的容器。同样有接近一半的专家(46%)表示不确定他们是否处于同样的情况。
Tripwire公司负责产品管理和战略的副总裁Tim Erlin解释道:
随着容器数量的增加和使用越来越广泛,组织机构感受到了加快部署的压力。为了满足这一需求,团队 只得暂时接受不对容器进行保护带来的风险。根据这份研究,我们发现这样做的结果是大部分组织机构都经历了容器安全问题。
为了应对这些安全问题,有些组织机构在限制其DevOps部署。在Tripwire的调查中,有42%的受访者回答,由于随之而来的安全风险,其所属组织正在限制容器的使用。几乎每个人都表示他们想要额外的安全环境(98%)。而82%的受访者由于使用容器而正在考虑安全责任重组。
当公司正在等待这些功能时,Erlin表示到,企业可以也应该努力将安全性纳入DevOps生命周期中。他们可以通过进行安全控制,包括漏洞管理和多容器监控/审查(包括构建环境,容器安全性测试,验证过程以及运行容器)来实现这一目标。
2018年度DevOps报告地址:
https://puppet.com/resources/whitepaper/state-of-devops-report
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Lazarus组织攻击拉美金融机构
- Palo Alto:黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构
- 黑客组织TA505意图攻击金融机构,大量传播恶意软件Marap收集情报
- Seedworm攻击政府机构、石油和天然气、非政府组织、电信和IT公司
- 蔓灵花(BITTER)APT组织针对中国境内军工、核能、政府等敏感机构的最新攻击活动报告
- 容器技术之容器镜像篇
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C语言算法速查手册
程晓旭、耿鲁静、张海、王勇 / 2009-10 / 49.00元
《C语言算法速查手册》用C语言编写了科研和工程中最常用的166个算法,这些算法包括复数运算、多项式的计算、矩阵运算、线性代数方程组的求解、非线性方程与方程组的求解、代数插值法、数值积分法、常微分方程(组)初值问题的求解、拟合与逼近、特殊函数、极值问题、随机数产生与统计描述、查找、排序、数学变换与滤波等。同时结合这些算法列举了将近100个应用实例,对其进行验证和分析。 《C语言算法速查手册》适......一起来看看 《C语言算法速查手册》 这本书的介绍吧!