新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云原生应用程序的开发。云原生应用程序的开发和部署的增加也需要更高级的可观察性和安全能力。
调查主要发现:
1. 云原生应用程序的发展势头迅猛,并存在安全性、合规性和可观察性问题。
- 97% 的企业报告称云原生应用程序存在可观察性挑战
- 96% 的企业表示云原生应用程序的挑战导致部署周期变慢,67% 的公司将安全性列为最大挑战
- 69% 的企业将容器级防火墙(IPS/IDS、WAF、DDoS、DPI 等)确定为云原生应用程序网络安全的首要需求
- 76% 的企业需要为云原生应用程序提供运行时可视化
2. 企业需要针对容器运行、访问和网络的安全解决方案。
- 99% 的企业表示容器需要访问其他应用程序和服务
- 98% 需要容器安全性,运行时安全性高居榜首
- 99% 的企业要求容器化应用程序的网络安全
3. 云原生和容器合规性要求正在为企业带来延迟和挑战。
- 87% 的企业表示满足合规性至关重要,84% 的受访者表示满足云原生应用程序的合规性要求具有挑战性
- 95% 的人表示他们对云原生应用程序有合规性要求
- 63% 的企业必须为合规要求提供容器级信息
- 90% 的人表示审计报告难以编制
采用可提高可见性并在容器、应用程序和网络级别提供安全性的工具可以帮助企业解决云原生安全问题,包括通过减少应用程序攻击面来预防威胁;威胁检测以监控已知和未知威胁;威胁缓解以快速解决暴露风险。这些工具消除了开发和部署过程中的障碍和延迟,同时降低了上市时间延迟、安全漏洞和合规违规的风险。
