今天分享的是：RedHat红帽：2026年云原生安全防护现状报告

报告共计：28页

红帽《2026年云原生安全防护现状报告》基于600份企业IT专业人士问卷，展现了混合云与多云环境下企业云原生安全的整体现状，指出当前行业普遍面临安全事件频发、治理成熟度不足的问题，同时呈现出自动化与供应链安全的投资趋势，以及AI融入带来的新兴安全挑战，并明确了企业提升云原生安全防护能力的核心方向。

报告显示，云原生安全事件已成为行业常态，97%的企业在过去一年至少遭遇一次安全问题，基础架构配置错误、已知漏洞检测是主要诱因，且74%的企业因安全问题放缓应用部署，92%的企业遭受了开发效率下降、客户信任流失等重大业务影响，安全防护的薄弱已成为企业业务推进的关键阻碍。

在安全治理与成熟度层面，行业呈现出“信心高于能力”的悖论：56%的企业自认安全防护处于高度主动状态，但仅39%的企业拥有明确且成熟的安全策略，超半数企业仍在制定或完善策略，甚至22%的企业尚未建立任何相关策略。同时，企业安全防护措施的采用存在明显不均衡，基础的身份访问管理工具普及度较高，但容器镜像签名验证、运行时保护等关键措施的实施率偏低，而具备明确策略的企业，在防护措施落地和供应链安全保护上的信心与能力均显著更高，合规标准也对企业安全策略制定产生广泛影响。

企业正将云原生安全投资聚焦于自动化与供应链防护，超60%的企业计划将安全防护自动化整合至CI/CD管道，56%的企业重点布局软件供应链安全，54%的企业计划扩展运行时保护，同时平台整合成为趋势，企业更倾向于一体化安全解决方案而非零散工具。

生成式AI的融入成为云原生安全的新兴风险前沿，79%的受访者认为AI带来了新的安全挑战，96%的企业对云环境中使用生成式AI存在担忧，数据泄露、影子AI工具等问题凸显，但59%的企业尚未制定书面化的AI使用政策，AI采用速度与治理机制建设严重脱节，甚至可能加剧现有安全风险。

整体而言，报告指出企业提升云原生安全防护的核心在于完善正式安全策略与成熟度路线图，将安全防护与自动化融入开发全生命周期，强化软件供应链完整性，实现跨团队的安全可见性整合，适配混合云的安全防护需求，同时加快建立完善的AI治理机制与政策，让安全治理跟上技术创新与业务发展的步伐。

以下为报告节选内容