2024년 쿠버네티스 보안 현황 리포트(The state of Kubernetes security report: 2024 edition)가 발간되었습니다. 관련 기사 공유합니다.😃 (출처: Red Hat Blog)

<2024년 쿠버네티스 보안 현황>

• 2024년 쿠버네티스 보안 현황 보고서는 쿠버네티스의 인기가 높아짐에 따라 보안 계획 및 도구의 중요성이 더욱 커진다는 것을 보여줍니다. 이 보고서는 오늘날 조직이 직면하고 있는 가장 일반적인 클라우드 네이티브 보안 과제와 비즈니스 영향을 조사하여 그들의 관행과 우선 순위를 더 잘 이해하는 데 도움이 된다고 하네요.

• 이 보고서는 중소기업부터 대기업까지 다양한 조직의 전 세계 DevOps, 엔지니어링 및 보안 전문가 600명을 대상으로 한 설문 조사를 기반으로 합니다.

• 다음과 같은 인사이트를 제공하는데요,

  • 조직이 직면한 특정 보안 위험과 이러한 위험을 완화하기 위해 취하고 있는 조치

  • 쿠버네티스 환경에서 조직이 경험하는 보안 사고의 유형과 빈도

  • 조직 전체에 쿠버네티스 보안 책임 분배

  • 애플리케이션 라이프 사이클 전반에 걸쳐 위험을 줄이기 위한 지침

보안 사고는 애플리케이션 라이프사이클의 모든 단계에서 발생할 수 있습니다.

• 다양한 문제로 인해 발생할 수 있는데, 쿠버네티스의 인기에도 불구하고 많은 조직에서는 여전히 접근 방식에 신중을 기하고 있습니다. 응답자의 42%는 컨테이너 및 쿠버네티스 전략의 가장 큰 관심사로 보안을 꼽았으며, 애플리케이션 라이프사이클의 여러 단계에서 보안 사고, 취약점 및 잘못된 구성으로 표면화될 수 있는 어려움을 언급했습니다.

현재 컨테이너 전략에는 보안 관련 우려가 있습니다.

• 응답자의 42%는 특히 현대 컴퓨팅 환경으로 인해 증가하는 복잡성을 고려할 때 자사가 컨테이너 보안 및 관련 위협을 해결하는 데 도움이 되는 충분한 역량을 갖추고 있지 않다고 답했습니다.

보안 문제는 계속해서 비즈니스 결과에 영향을 미칠 수 밖에 없는데요,

• 응답자의 67%는 증가하는 보안 문제로 인해 회사에서 애플리케이션 개발을 연기하거나 지연했다고 밝혔습니다. 컨테이너 기반 쿠버네티스 환경의 복잡성은 일부 조직이 여전히 어려움을 겪고 있는 요소이기도 합니다.

DevSecOps 프랙티스(practices)은 조직 전반에 걸쳐 일반적입니다.

• 응답자의 42%가 조직의 고급 단계에서 DevSecOps 이니셔티브를 보고했습니다. 한편, 응답자의 48%는 자신의 조직이 DevSecOps를 중요하게 생각하며 팀이 정책 및 워크플로에 대해 협력하는 초기 도입 단계에 있다고 말했습니다. 이는 응답자의 39%만이 이 단계에 있다고 답했던 작년에 비해 눈에 띄게 개선된 것입니다.

원본 기사 링크는 아래와 같습니다. 감사합니다.🙏

[Source Link] https://www.redhat.com/en/blog/state-kubernetes-security-2024