100+企业调研 | 洞察云原生安全趋势,详解DevSecOps建设

最新推荐文章于 2023-05-06 11:15:00 发布
最新推荐文章于 2023-05-06 11:15:00 发布
阅读量744 收藏
点赞数 1
文章标签: 大数据 云原生 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63828240/article/details/125803645
版权

随着云原生技术和应用程序组件的不断发展,安全团队需要通过优化安全技术和组织流程,以降低安全风险。我们调研了100+不同云原生安全成熟度的企业,发现了一些云原生安全的主要趋势以及成功的安全实践,输出了《2022云原生安全白皮书》,详细内容可扫描图片二维码查看。

四大洞察显示云原生安全发展趋势

通过调研100+云原生应用组织的安全建设情况,我们总结了这些组织安全建设的主要趋势。

洞察1:云原生安全管理方式

  • 集中的、自上而下的安全采购和管理模式

  • 利用管理平台整合安全工具统一管理策略

  • 安全管理与DevOps流程集成

图1 不同云原生安全管理方式的比例

洞察2:不同安全成熟度组织的特点

  • 更高安全成熟的组织能够更有效地修补漏洞:超过75%的组织会在全生命周期过程中扫描代码,对漏洞的响应速度提高了28%。

  • 随着组织安全成熟度越高,开发人员越认可安全的价值:安全成熟度高的组织的开发团队认为安全团队是业务推动者的概率比其他的组织要高出4.2倍。

  • 安全成熟度与高效运营正相关:安全成熟度较高的组织认为他们的安全能力对应用程序的可靠性、可见性和安全性有显著的积极影响。

  • 安全成熟度越高的组织遭受的安全事件更少:通过调研发现,2021年安全成熟度较高的组织遭受的安全事件减少了31%。

  • 安全成熟度会影响产品的功能和准时交付:安全成熟度较高的组织对按时交付安全代码的信心增加了4.3倍。

  • 安全成熟度高的组织业务收入明显超过预期目标:高成熟度阶段的组织相比于低成熟度阶段的组织增加业务收入的可能性高出55%。

洞察3:组织应用云原生技术所面临的主要安全风险

  • 利用已知软件漏洞进行攻击

  • 利用0Day漏洞进行攻击

  • 利用配置错误的云服务、工作负载或特权账户进行攻击

  • 由第三方进行的未经授权的访问

  • 恶意软件包括勒索软件和加密软件,它们可以横向移动到云工作负载中

  • 有针对性地渗透攻击

  • 由于API的不安全使用而导致数据丢失的攻击

  • 滥用特权账户或通过被盗的凭证进行访问

  • 对象存储中显示的公开数据

洞察4:组织使用安全供应商和安全工具的数量

在调研中发现各组织在将应用扩展到云环境时࿰

最低0.47元/天 解锁文章
青藤云安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年网络安全行业趋势洞察
02-28
2023年是国家“十四五”中期评估之年,也是网络安全法施行的第六年。在这一年,政策方面,中国网络安全政策逐渐向各领域拓展,更注重实效与数据安全保护。安全态势方面,数据泄露与勒索事件频发,网络攻击逐渐形成...
(转)DevSecOps研发安全实践—测试篇
jackyrongvip的专栏
08-28 343
渗透测试是一种有效的测试方法,是安全人员模拟黑客进入系统的测试方法,他对执行测试的人要求很高,能力强的测试者能够发现有价值的安全性漏洞,而不具备很强攻击能力的测试者就无法有效发现系统中的安全性漏洞,因此很难被大规模使用。同时随着全球疫情的存在,远程办公形式的兴起,使得企业对应用程序的依赖更强,所以应用程序的安全至关重要,在安全测试中,应用程序安全测试也是首当其冲,目前业界常用的技术主要分为静态应用程序安全测试SAST、动态应用程序安全测试DAST、交互式应用程序安全测试IAST三类。...
干货分享 | DevSecOps解决方案—助力企业提升安全开发效能
weixin_55163056的博客
03-30 240
为满足企业快速迭代的项目需要,DevSecOps平台的流水线功能在传统自动化的持续集成、持续交付工具基础上,进行全套安全检测(如SAST、IAST、DAST、SCA等),支持自动化代码质量检查、编译构建与制品存档及自动部署,实现“一次配置,多次复用“的效果,大大降低开发人员的工作负担,减少许多不必要的重复劳动,进而提升代码质量与开发效率。代码库借助基于Git的存储库,结合代码合并前的自动化安全质量控制门,构建一套标准的安全代码管控流程,实现快速交付的同时确保代码安全与合规。
云原生安全趋势
key_3_feng的博客
05-25 360
数字化转型的蓬勃发展给云计算带来巨大的机会,同时促使云原生作为云计算的服务新界面进入快速发展阶段,进而赋予企业新的增长机遇。就像集装箱加速贸易全球化进程一样,云原生技术正在助力云计算普及和企业数字化转型。全面使用云计算服务和云原生技术落地系统架构的时代已经到来。作为释放云计算技术红利的新方式,云原生架构如果结合企业架构的特点,从方法和理论、工具集、技术最佳实践角度出发,重塑和升级整个企业架构,改变企业的 IT 根基,则能助力企业的数字化转型。 随着云原生持续的推进,行业内有很多头部安全企业和创业公司正在推进
重磅!GitLab 提出五大预测,洞见 2023 年 DevSecOps 发展趋势
GitLab 中国发行版
02-16 634
落地安全左移,守护研发安全
阿里云原生技术+云原生架构+云原生实践等资料合集.zip
09-22
阿里云原生技术+云原生架构+云原生实践等资料合集,13份。 2021阿里巴巴DevOps实践手册 2021云原生开发者洞察白皮书 阿里巴巴-云原生大规模应用落地指南 阿里巴巴经济体-云原生实践 阿里巴巴云原生架构白皮书 阿里...
2022年中国云原生数据湖应用洞察白皮书.docx
12-14
云原生数据湖是当前信息技术领域中的一个重要趋势,它结合了云计算的灵活性和大数据处理的高效性,为企业的数据管理提供了全新的解决方案。2022年中国云原生数据湖应用洞察白皮书揭示了这一领域的最新发展动态和市场...
云原生数据湖应用洞察说明
06-20
云原生数据湖是当前大数据领域的一个重要概念,它代表了一种创新的解决方案,旨在应对大数据场景中的挑战。数据湖最初被定义为存储原始格式数据的系统,支持各种类型的数据,包括结构化、半结构化和非结构化数据。...
云原生发展趋势安全架构设计.pdf
04-10
云原生定义的发展趋势 操作系统的发展趋势 开发模式的发展趋势 网络边界的发展趋势 容器运行时的发展趋势 云原生面临哪些安全风险 新 IT 架构视角下的云原生安全体系 6个具体场景解决安全架构落地难题 容器环境下的 DevSecOps 如何设计 如何对容器集群和微服务做风险评估 如何规划云原生平台的安全区域 安全平台自身架构如何设计等
DevSecOps在金融机构落地实践.pdf
12-20
devsecops讲的算是不错的一份ppt,值得好好借鉴。DevOps下安全面临的挑战,How DevSecOps?SDL-软件安全生命周期BSI框架/安全活动干系人/DevSecOps 应用安全活动/安全内嵌研发流程
集团企业大数据云平台建设方案.doc
04-15
集团企业大数据云平台建设方案是针对大型企业组织构建高效、智能的数据处理与分析平台的战略规划。这份方案在2020年3月提出,旨在利用先进的云计算技术和大数据技术,优化企业的决策支持系统,提升运营效率,增强...
安全的挑战与发展:云原生安全将是未来趋势吗?
最新发布
baidu_38876334的博客
05-06 794
云原生是一种应用程序开发和交付的方法,其主要思想是将应用程序设计为在云计算环境中运行。云原生应用程序可以快速构建、部署、管理和扩展,使得应用程序可以更快地响应业务需求。云原生应用程序通常是基于容器和微服务的架构设计。
云原生基础及调研(Cloud Native&Serverless&Docker&Kubernetes/k8s)
torrentliu的专栏
06-02 853
云原生基础及调研 本文仅用于简单普及,达到的目的是给没接触过或者很少接触过这方面的人一点感觉,阅读起来会比较轻松,作者深知短篇幅文章是不可能真正教会什么的,所以也不会出现RTFM的内容。 概念 提到云原生(Cloud Native)可能部分人会陌生,但是如果说 Serverless 相信很多人就知道了,实际上两者并不等价。Serverless 是一种理念或者服务交付形态,目标是屏蔽硬件和运维细节,而云原生则是实现此类目标的一种规范以及基础设施。 再进一步,介于 Docker 天然的隔离...
云原生调研
weixin_41826973的博客
02-05 464
参考 什么是云计算 迁移到云原生应用架构 容器和虚拟机区别 概述 Pivotal 是云原生应用的提出者
云原生安全2.X 进化论系列|云原生安全2.X未来展望(4)
weixin_49128886的博客
03-09 95
上,有效避免单品堆叠部署的局限性。一个Agent同时覆盖主机安全、容器安全、网络微隔离、多租户、安全策略联邦、云原生安全合规、资产精细化采集等云原生全栈安全需求,并且安全组件具有稳定、资源占用少、不影响业务等特点。采用主机安全Agent和安全容器相结合的技术,既落地了“安全左移”的概念,又能对云原生容器做全面保护,同时能灵活地跟容器编排体系相结合,是云原生应用安全最佳实践。覆盖从代码到云的全栈整体安全的,满足软件资产管理和安全一体化、环境安全一体化、网络层安全一体化、工作负载安全一体化、应用安全一体化等。
云原生安全趋势演进大揭秘|云原生安全公开课第一期
weixin_43742792的博客
01-12 207
今天的分享大致分为三个部分:云原生的发展历程,云原生安全治理,以及安全产品介绍关于发展历程这一部分,主要会从云原生历史的角度出发进行讲述,以及从历史中我们学习到了什么。第二部分安全治理,主要就目前的形势,我们应该怎样做好安全治理这方面入手。这两大点都是从一个宏观的视角出发,在之后的云原生安全公开课中会更多从微观角度去分析,包括:问脉底层的 SDK 到底怎么实现;我们做一些比较难的技术挑战时,是怎么解决问题的······大家可以关注一下之后的课程。
需要关注的3个DevSecOps趋势
开源云中文社区
03-01 258
大多数组织的工作环境看起来与10年前完全不同,这对IT部门和安全专业人员的影响是深远的。DevSecOps是一项旨在提高数据和应用程序安全性的运动,一系列危机将加速并重塑这一运动。首席信息...
2022云原生——云原生应用调研.pdf
04-01
2022云原生——云原生应用调研.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值