Według raportu Red Hat State of Kubernetes Security na rok 2022, bezpieczeństwo jest istotnym problemem dla rozwoju opartego na Kubernetes i kontenerach.

W rzeczywistości 93% respondentów badania doświadczyło co najmniej jednego incydentu bezpieczeństwa w swoich środowiskach Kubernetes i kontenerowych w ciągu ostatnich 12 miesięcy, co czasami prowadziło do utraty klientów lub przychodów. Było to prawdopodobnie wynikiem wielu czynników, w tym braku wiedzy na temat bezpieczeństwa kontenerów i Kubernetes, nieodpowiednich narzędzi oraz tego, że centralne zespoły ds. bezpieczeństwa nie nadążają za zespołami zajmującymi się rozwojem aplikacji. Red Hat zauważa również, że Kubernetes i kontenery zostały zaprojektowane z myślą o produktywności programistów, a niekoniecznie o bezpieczeństwie.

Zobacz również:

• Red Hat uruchomił portal ułatwiający projektowanie aplikacji

Opublikowany w zeszłym miesiącu raport analizuje trendy w zakresie bezpieczeństwa Kubernetes, kontenerów i cloud-native. Raport powstał w oparciu o ankietę przeprowadzoną wśród ponad 300 specjalistów z dziedziny devops, inżynierii i bezpieczeństwa. Red Hat opublikował następujące kluczowe wnioski:

• 55% respondentów opóźniło lub spowolniło wdrażanie aplikacji z powodu obaw o bezpieczeństwo.

• 53% wykryło błędną konfigurację w Kubernetes w ciągu ostatnich 12 miesięcy.

• 57% respondentów najbardziej martwi się o zabezpieczenie obciążeń w czasie pracy.

• 78% posiada inicjatywę devsecops w fazie początkowej lub zaawansowanej.

• 43% uważa devops za rolę najbardziej odpowiedzialną za bezpieczeństwo Kubernetes.

• 38% miało do załatania poważną lukę związaną z kontenerami i/lub Kubernetes w ciągu ostatnich 12 miesięcy.

Organizacje przyjmujące kontenery, Kubernetes i ekosystemy cloud-native ryzykują bezpieczeństwo swoich krytycznych aplikacji, jeśli nie zainwestują w strategie i narzędzia bezpieczeństwa - twierdzi Red Hat. Jednak devsecops - który wbudowuje procesy i narzędzia bezpieczeństwa w proces devops - cieszy się masowym przyjęciem.

Kubernetes to wysoce konfigurowalny orkiestrator kontenerów z różnymi opcjami konfiguracyjnymi wpływającymi na bezpieczeństwo aplikacji - czytamy w raporcie. Narzędzia bezpieczeństwa powinny zapewnić barierę, która pozwoli na bezpieczniejszą konfigurację Kubernetesa. Runtime, w szczególności, reprezentuje fazę cyklu życia kontenera, o którą organizacje martwią się najbardziej. Jednak problemy związane z bezpieczeństwem runtime są zazwyczaj spowodowane błędami, takimi jak niewłaściwa konfiguracja na etapie budowania lub wdrażania.

Firma Red Hat przedstawiła następujące zalecenia w celu osiągnięcia lepszego bezpieczeństwa:

• Wykorzystanie natywnych dla Kubernetes architektur i mechanizmów kontroli bezpieczeństwa.

• Bezpieczeństwo powinno zaczynać się wcześnie i obejmować cały cykl życia.

• Przenośność powinna być wymagana w środowiskach hybrydowych.

• Programiści powinni zostać przekształceni w użytkowników bezpieczeństwa poprzez połączenie devops i bezpieczeństwa.

Źródło: InfoWorld