2019年1月份,Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告,这份报告虽然在调研的数量上远远少于,但是考虑到报告定位的问题较为专一和深入,同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠(容器)在安全方面的现状让我们拭目以待。
调研机构
Tripwire致力于IDS(Intrusion detection system:入侵检测系统)的研究和对应,它根据系统整体的完整性是否遭到破坏来判断是否被入侵,在安全领域有一定的名声。在DevOps实践方面,可能这家公司的合作创始人兼前CTO的Gene Kim(凤凰项目一书的作者)更加有名气一些。而Tripwire早在2014年底,就已经被美国最大的高速电子电缆生产商之一的百通(Belden Inc)所并购。
数据来源
这份报告的结论是建立在对数百份IT安全相关的职业人员的调研基础之上的。而受访对象中311位受访者在超过100名雇员的公司中管理环境中的容器。而搞到86%的受访者(269位)在生产环境中进行镜像的使用。
而受访对象中关于所在行业也与2019年DevSecOps的数据不谋而合,科技和金融合起来接近半壁江山,容器在科技和金融领域的展开相较于其他行业还是有一定的优势的。
使用现状:86%的受访者在生成环境中使用了容器
根据反馈,高达86%的受访者在生产环境中使用了容器。近1/3ÿ