Sysdig的2023云原生安全和使用报告发现,企业在管理供应链风险方面正在做出努力。虽然软件供应链的攻击越来越多,但许多组织仍然存在错误配置和漏洞等安全问题。报告发现,87%的生产环境中运行的容器镜像存在严重或高风险漏洞,尽管团队越来越多地采用左移安全策略来尽早和频繁review代码,但它们仍需要保证容器运行时的安全。报告还发现,零信任架构的基础之一:“最小权限访问权限” 并未得到充分执行,90%的授权许可未被使用,这为窃取证书的攻击者留下了许多机会。此外,报告还发现,各种规模的团队在其Kubernetes环境中可能存在成本超支的情况,最大的部署可能会导致浪费超过1000万美元。
