容器創(chuàng)業(yè)公司 Sysdig 發(fā)布了一份《2021 年容器安全性和使用情況報告》。這是 Sysdig 發(fā)布的第四份容器年度使用報告，基于 200 多萬個部署在企業(yè)生產(chǎn)環(huán)境中的容器使用情況，以及對 GitHub、Docker Hub 和云原生計算基金會等公共數(shù)據(jù)源的分析。報告指出，盡管如今安全措施的集成度比往年更好，但大家仍有許多工作要做。

調(diào)查顯示，目前已有 74% 的組織會在構(gòu)建過程中掃描容器鏡像;這一舉措表明，容器安全性正在左移(在開發(fā)生命周期的早期階段開始考慮重要影響)。這是一個好兆頭，因為在構(gòu)建階段的掃描，將有助于團隊在將鏡像投入生產(chǎn)之前解決掉潛在的安全風險。

不過報告也指出，盡管很多團隊已經(jīng)有意識進行漏洞掃描，但大部分鏡像掃描的限制仍然過于寬松，仍有 58% 的鏡像配置為以 root 權(quán)限運行。同時，調(diào)查數(shù)據(jù)還顯示，有 49% 的容器壽命不到 5 分鐘，甚至有 21% 的容器壽命要少于 10 秒。種種因素給安全和監(jiān)控帶來了不少的挑戰(zhàn)。

另一方面，從部署的容器運行時開始看，Docker 去年的增長率為 79%，但今年下降到了 50%。而 containerd 和 CRI-O 則都實現(xiàn)了 200% 的增長，分別達到了 17% 和 33% 的占比。出現(xiàn)此等現(xiàn)象的原因或在于，一些平臺默認了其他項目(例如 OpenShift 已切換到 CRI-O)。

而在容器編排平臺方面，Kubernetes 仍不出所料地領(lǐng)跑榜單，占據(jù)了 75% 的份額。OpenShift 的受歡迎程度也有所提升，從 9% 增長至了 15%。

組織也正在積極地轉(zhuǎn)向開源解決方案以解決安全問題。在此種趨勢下，F(xiàn)alco 獲得了迅猛增長，吸引了超過 2000 萬名 Docker Hub，采用率急劇增長了 300%。

Sysdig 總結(jié)稱，該報告主要強調(diào)了容器生態(tài)系統(tǒng)中發(fā)生的重大變化，以及企業(yè)需要采取的應對措施，其建議：

• 為了避免運行時風險，云團隊必須立即采取行動，將安全性集成到 DevOps 中。
• 實時可見性可為短壽命的容器提供詳細的審核和取證記錄，這對于確保操作安全至關(guān)重要。
• 組織應該對 Kubernetes 本地工具進行投資，以簡化大規(guī)模運營。
• 隨著 Prometheus 擴展其作為云原生應用程序度量標準的領(lǐng)先地位，用戶必須學習如何可靠地大規(guī)模利用。

詳情可查看：https://sysdig.com/blog/sysdig-2021-container-security-usage-report/

本文轉(zhuǎn)自O(shè)SCHINA。

本文標題：容器安全性左移，Docker 增長率同比放緩 37%

本文地址：https://www.oschina.net/news/126713/2021-container-security-usage-report