الكاتب | ليو مياو
الناشر | CSDN سحابة (ID: CSDNcloud)
يناير 2019، الذي صدر سلك أحدث حالة البحوث في 2019 على أمن الحاويات. التقرير السنوي للDevOps مقارنة DORA من التقرير على الرغم من أن أقل بكثير مما كانت عليه في عدد من البحوث، ولكن بالنظر إلى تقرير المشكلة هو أكثر تحديدا وتحديد المواقع في العمق، في حين سلك نفسه في تجربة ذات الصلة بالأمن الصناعة. تتيح جديدة الممارسات DevOps المفضلة (حاوية) في الوضع الأمني لنا ننتظر ونرى.
المؤسسات البحثية
وتلتزم الشرارة لIDS (نظام كشف التسلل: نظام لكشف التسلل) البحوث والمراسلات، لتحديد ما إذا كان غزو وتدمير سلامة الشاملة للنظام، هناك سمعة معينة في المجال الأمني. في DevOps الممارسة، القوة المؤسس المشارك لهذه الشركة قبل وCTO جين كيم (فينيكس مؤلف مشروع كتاب) هو عدد أكثر شهرة. والشرارة وقت مبكر من نهاية عام 2014، فقد كان واحدا من أكبر مصنع الولايات المتحدة من الكابلات الإلكترونية عالية السرعة بيلدن (بيلدن المؤتمر الوطني العراقي) كما الاندماج والاستحواذ.
مصدر
ويستند استنتاج التقرير على البحوث، استنادا إلى مئات من المتخصصين في مجال الأمن IT تتعلق أعلاه. المبحوثين في العينة 311 إدارة بيئات الحاويات في أكثر من 100 موظف من الشركة. وحصل 86 من أفراد العينة (269) لاستخدامها في بيئة الإنتاج ينعكس.
المستطلعين في هذه الصناعة ولكن أيضا فيما يتعلق 2019 البيانات DevSecOps تتزامن والتكنولوجيا والتمويل معا نصف تقريبا من تتكشف الحاويات في العلوم والتكنولوجيا والقطاع المالي مقارنة مع القطاعات الأخرى لا تزال لديها بعض المزايا.
استخدام الحالة: 86 من المستطلعين استخدام الحاويات في بناء بيئة
على أساس التغذية المرتدة، وتصل إلى 86 من المستطلعين استخدام الحاويات في بيئة الإنتاج. بيئة مؤسسة الإنتاج حيث يستخدم عدد السفن التي تستخدم ما يقرب من الثلث (32) من أفراد العينة أكثر من 100، ما يقرب من ثلث المستطلعين الحاويات ما بين 10 إلى 100، وشكلت أقل من 10 شركات ل إلى 22. وعموما، فإن استخدام بيئة إنتاج الحاويات على درجة كبيرة من التقدم.
لأسباب أمنية الحاويات
للأمن الحاويات، وتصل إلى 94 من المستطلعين قلقون أكثر بشأن سلامة السفينة، وقال 6 فقط ممن شملهم الاستطلاع انهم لا يهمهم. المستطلعين أعربوا عن قلقهم البالغ وصلت 43، وبالتالي الأمن هو وعاء للحصول على الاهتمام من البداية من القضايا الأمنية.
أعلى مع مزيد من الاهتمام
من عدد من العبوات المستخدمة في بيئة الإنتاج لتحليل الوضع من المستطلعين مع اهتماما كبيرا، وتبين أن أكثر عدد الحاويات المستخدمة في المخاوف الأمنية حاوية لعدد أكبر من بيئة إنتاج الحاويات أكثر من 100 المستطلعين " قلقة للغاية "بلغت نسبة 54.
ملاحظة: قرمزي الشكل أعلاه (وينبغي الإبلاغ عن أكثر من 10 حاويات الأخطاء هنا يجب أن يكون واضحا 100)
وكلما فهم درجة عالية من الاهتمام
مع مراعاة واجب الحاوية وتأثير مقدار المعرفة السلامة، والتي تبين الواجبات المتعلقة بالسلامة يكون وسبب مختلفة للقلق أن يكون مقدار المعرفة أمن الحاويات. لمعرفة المزيد، وارتفاع درجة القلق.
مخاوف أمنية الحاويات
درجة القلق على سلامة السفينة المتعلقة بالتحقيق، والوضع الحالي لا يزال عالقا في "فريق أمن الحاويات تفتقر إلى المعرفة الكافية"، وذلك بسبب قلق ولدت لا يفهمون، لا يزال من الصعب الوقوع في المكتب الحقيقي.
استخدام بيئة الإنتاج غير متفائل
تظهر 311 العينة حيث توجد الشركات ما يصل الى 269 حاوية الشركات التي تستخدم في بيئة الإنتاج أمام البيانات. في هذه، وقالت 7 فقط من المشاركين في "بيئة الإنتاج مع أي قضايا السلامة"، من بين ال 93 المشاركين المتبقية، 47 يعتقدون أنهم لديهم مشاكل أمنية في بيئة الإنتاج، 46 لا أعرف / غير متأكد ما إذا كان لديهم مشاكل مماثلة.
47 من المستطلعين يعتقدون أنها موجودة مخاطر أمن الحاويات
وتشمل هذه:
قال 17 من المستطلعين تدرك جيدا من هذه المشاكل، ولكن تتردد في ترتيب بيئة إنتاج الحاويات
كانت 30 من المشاركين على علم بهذه المشاكل، ولكن لا أعرف ما هذه القضايا الأمنية في نهاية المطاف هو
46 من المستطلعين لا يعرفون / لست متأكدا ما إذا كانت هناك مشاكل مماثلة
46 من المستطلعين لا يعرفون / لست متأكدا ما إذا كانت هناك مشاكل مماثلة
وتشمل هذه:
قال 20 ممن شملهم الاستطلاع انهم لا أعتقد أن هناك، ولكن لم تكن واثقا جدا
وقالت 22 من المستطلعين أنهم يعرفون أن هناك بعض، ولكن لست متأكدا
وقالت 4 من المستطلعين أنهم لا يعرفون
هذا هو ردود الفعل الرهيب، ضمني هو، تصل إلى 93 من المستطلعين لا يدركون جدا من المشاكل من هذا الوضع، وهنا هو نشر بيئة الإنتاج. أجريت التحاليل باستخدام عدد ردود الفعل الحاويات ويمكن الحصول على نتائج مشابهة:
ويمكن ملاحظة ذلك داخل إشارة البيانات مهم جدا يمكن عرضها في حالة "نعرف أين تكمن المشكلة، لكننا نشر لهم"، يمكننا أن نرى أن هذا هو نسبة من شبه خطي، متعدد الاستخدامات في بيئة الإنتاج (أكثر من 100 سفينة)، فإن نسبة هذه المشاكل قد تكون عالية، مما يعني أن المستوى الحالي للتوعية بسلامة السفينة، وعلى وجه العموم من الصعب جدا أن أقول.
اجتمع 60 في المئة من المنظمات المستجيبين الحوادث الأمنية خلال العام الماضي
بالإضافة إلى 29 من المستطلعين أنه أوضح أنه لا يوجد مشكلة أمنية، قال 11 ممن شملهم الاستطلاع انهم لا يعرفون الخارج، و60 المتبقية من تنظيم المشاركين في العام الماضي واجهت حوادث أمنية، منها 5 مرات أو أقل بلغت 37 وأكثر من 100 ال 3.
وكلما كنت تفعل أكثر خطأ
كما حللت بالفعل، ونشرها في بيئة الإنتاج، وأكثر من 100 منظمة، لا يعني أنها تنفذ في التوسع التدريجي بعد النضج عالية، من تحليل النتائج للعرض، وأكثر وضوحا من الخطأ أن تفعل المزيد وأكثر من ذلك.
نتطلع إلى المستقبل
التوقعات حول المستقبل، فإن 71 من المستطلعين لا يعتقدون ذلك.
71 من المستطلعين يعتقدون أن نسبة حصة قضايا أمن الحاويات في العام المقبل ستكون الزيادة المطردة
بالمقارنة مع خطأ واضح على الوضع الأمني، وقضايا أمن الحاويات في نسبة السنة المقبلة، و 13 من المستطلعين يعتقدون أنه سوف
زيادة كبيرة، 58 يعتقدون أنها سترتفع قليلا، بلغ مجموعها 71 من المستطلعين أعربوا عن ثقتهم القوية.
فإن أسباب المشكلة زيادة أكثر من المجيبين التحليل الداخلي، وتعزيز واستخدام الحاويات في الأعمال التجارية الرئيسية هي أكبر من أو يساوي إلى مخاوف بشأن تسرب محتمل للقراصنة الخارجية.
قال 42 ممن شملهم الاستطلاع انهم شأنها أن تحد من تعزيز الحاويات بسبب المخاطر الأمنية
على الرغم من أن قليلا مثل المخاطر الأمنية لا يستحق حقيقية ولا يمكن تجاهلها، على الرغم من أنه يبدو النهج الصحيح هو زيادة الحماية الأمنية، أشارت 42 من أفراد العينة بأنهم سوف النظر في المخاطر الأمنية بسبب القيود المفروضة على استخدام الحاويات.
ما يصل الى 98 من ردود الفعل المستخدم غير مرغوب فيه لتعزيز وظائف ذات الصلة الأمن في بيئة حاوية
من هو المسؤول عن سلامة السفن
الحاوية حول من هو المسؤول عن أمن هذا الموضوع، يعتقد 46 في المئة من المشاركين المسؤولة عن إدارة أمن تكنولوجيا المعلومات يجب أن تكون مسؤولة عن ذلك.
ونتيجة للحاوية، و 82 من المستطلعين يعتقدون أن مسألة المسؤوليات الأمنية تحتاج إلى إعادة التفكير
هذه ليست مجرد المسح، على الأرجح ذات الصلة لعملك مع إدخال الحاوية يجلب القضايا الأمنية الجديدة. من هو المسؤول عن هذه المشكلة التي ليس لديها إجابة القياسية، 46 من المستطلعين يعتقدون أن أمن تكنولوجيا المعلومات ينبغي أن يكون مسؤولا، فمن المرجح أن هذه العينة ليست العاملين في قطاع أمن تكنولوجيا المعلومات.
ملخص
التنفيذ حاوية حتمية، والمساءلة أمن الحاويات ليست واضحة حتى الآن، واعتماد السفينة التي تسببها المشاكل الأمنية أن يكون موجودا في الواقع، الذين انقلبت حياتهم رأسا مجرد مسألة وقت، تحتاج دائما شخص ما في حل هذه المشكلة، في التفكير حول المؤسسة ، والقضايا الأمنية لا تنتظر. لا تزال قضايا الأمن أن يبقى في مكان ثابت في تفكيرنا.
إشارة المحتوى
https://www.tripwire.com/solutions/devops/tripwire-dimensional-research-state-of-container-security-report
نبذة عن الكاتب: ليو مياو، مهندس HPE، هوى ومحاضر جامعي، EXIN DevOps الماجستير وDevOps المهنية أذن مدرب، CSDN مدون (liumiaocn)، يحب زوجته يحب الطبخ التكنولوجيا المتعلمين مدى الحياة.
