Crédit : Dreamstime
La sécurité est une préoccupation importante pour Kubernetes et le développement basé sur des conteneurs, selon Rapport sur l’état de la sécurité de Kubernetes pour 2022.
En fait, 93 % des personnes interrogées ont connu au moins un incident de sécurité dans leur Kubernetes et les environnements de conteneurs au cours des 12 derniers mois, entraînant parfois la perte de clients ou de revenus. Cela était probablement le résultat de divers facteurs, notamment un manque de connaissances en matière de sécurité sur les conteneurs et Kubernetes, des outils inadéquats et des équipes de sécurité centrales incapables de suivre les équipes de développement d’applications.
Red Hat note également que Kubernetes et les conteneurs ont été conçus pour la productivité des développeurs, pas nécessairement pour la sécurité.
Publié le mois dernier, le rapport analyse les tendances en matière de sécurité Kubernetes, conteneur et cloud native. Il était basé sur une enquête auprès de plus de 300 professionnels du développement, de l’ingénierie et de la sécurité. Red Hat a publié les principales conclusions suivantes :
- 55 % des personnes interrogées ont retardé ou ralenti le déploiement d’applications en raison de problèmes de sécurité
- 53 % ont détecté une mauvaise configuration dans Kubernetes au cours des 12 derniers mois
- 57 % s’inquiètent le plus de la sécurisation des charges de travail lors de l’exécution
- 78 % ont une initiative devsecops en phase de démarrage ou avancée
- 43 % considèrent les devops comme le rôle le plus responsable de la sécurité de Kubernetes
- 38 % ont eu une vulnérabilité majeure à corriger concernant les conteneurs et/ou Kubernetes au cours des 12 derniers mois
Les organisations qui adoptent des conteneurs, Kubernetes et un écosystème cloud natif risquent la sécurité de leurs applications critiques si elles n’investissent pas dans des stratégies et des outils de sécurité, a déclaré Red Hat. Mais devsecops — qui intègre des processus et des outils de sécurité dans le pipeline devops — connaît une adoption massive.
Kubernetes est un orchestrateur de conteneurs hautement personnalisable avec diverses options de configuration affectant la sécurité des applications, selon le rapport. Les outils de sécurité doivent fournir les garde-corps pour configurer Kubernetes de manière plus sécurisée.
L’exécution, en particulier, représente la phase du cycle de vie des conteneurs qui préoccupe le plus les entreprises. Mais les problèmes de sécurité d’exécution sont généralement causés par des défaillances telles qu’une mauvaise configuration au stade de la construction ou du déploiement.
Red Hat a formulé les recommandations suivantes pour améliorer la sécurité :
- Utiliser des architectures et des contrôles de sécurité natifs de Kubernetes
- La sécurité doit commencer tôt et s’étendre tout au long du cycle de vie
- La portabilité doit être requise dans les environnements hybrides
- Les développeurs doivent être transformés en utilisateurs de la sécurité en associant devops et sécurité
Toute l’actualité en temps réel, est sur L’Entrepreneur
