Un nouveau rapport de Red Hat indique que Kubernetes continue d'être un cauchemar de sécurité parce qu'il est "extrêmement" complexe à utiliser et que les personnes chargées de les configurer ont du mal à s'en sortir. L'entreprise a interrogé 300 professionnels du développement, de l'ingénierie et de la sécurité pour ce document, et a constaté que 55 % d'entre eux ont reporté le lancement d'une application en raison de problèmes de sécurité. Presque tous (93 %) ont connu au moins un incident de sécurité dans leur environnement Kubernetes au cours des 12 derniers mois, et un tiers (31 %) ont subi une perte de revenus ou de clients.Kubernetes, également connu sous le nom de K8s, est un système open source permettant de gérer des applications conteneurisées sur plusieurs hôtes. Il fournit des mécanismes de base pour le déploiement, la maintenance et la mise à l'échelle des applications. Développé par Google, Kubernetes est hébergé par la Cloud Native Computing Foundation (CNCF). Kubernetes est la norme de facto en matière d'orchestration et de gestion des conteneurs à l'échelle, mais son adoption n'est qu'un élément de la stratégie Kubernetes. La sécurité joue un rôle important dans la façon dont les entreprises utilisent les technologies natives du cloud.
La sécurité est généralement beaucoup plus délicate à gérer que la simple mise en place et l'exécution de conteneurs. Le rapport "The State of Kubernetes Security for 2022" de Red Hat examine les défis de sécurité auxquels les entreprises continuent d'être confrontées en matière de développement cloud-native et la manière dont elles les relèvent pour protéger leurs applications et leurs environnements. Il s'appuie sur des enquêtes menées auprès de plus de 300 professionnels du DevOps, de l'ingénierie et de la sécurité, soulignant la façon dont les entreprises adoptent les conteneurs et K8s tout en équilibrant la sécurité de ces environnements.
Le rapport indique que les préoccupations concernant les menaces de sécurité pour les conteneurs et le manque d'investissement dans la sécurité des conteneurs sont la première préoccupation la plus courante en matière de stratégies de conteneurs pour 31 % des personnes interrogées. Ces préoccupations sont renforcées par le fait que 93 % des personnes interrogées auraient connu au moins un incident de sécurité dans leurs environnements Kubernetes au cours des 12 derniers mois, l'incident ayant parfois entraîné une perte de revenus ou de clients.
Plus de la moitié des répondants (55 %) ont également dû retarder le déploiement d'une application en raison de problèmes de sécurité au cours de l'année écoulée. En outre, le rapport indique que malgré l'attention considérable portée par les médias aux cyberattaques, ce sont en fait les erreurs de configuration qui empêchent les professionnels de l'informatique de dormir la nuit. Kubernetes est hautement personnalisable, avec diverses options de configuration qui peuvent affecter la posture de sécurité d'une application. Une mauvaise configuration peut exposer les données de l'entreprise à des acteurs malveillants.
Par conséquent, les personnes interrogées s'inquiètent le plus des expositions dues à des configurations erronées dans leurs environnements de conteneurs et de Kubernetes (46 %), soit près de trois fois le niveau d'inquiétude concernant les attaques (16 %). L'automatisation de la gestion de la configuration, dans la mesure du possible, contribue à atténuer ces problèmes, de sorte que les outils de sécurité - plutôt que les humains - fournissent les garde-fous qui aident les développeurs et les équipes DevOps à configurer les conteneurs et Kubernetes de manière plus sécurisée.
« Kubernetes est si facile à utiliser qu'une entreprise qui se consacre uniquement à la résolution des problèmes qu'il pose a levé 67 millions de dollars », s'est amusé Corey Quinn, économiste en chef de la société de conseil en informatique The Duckbill Group, dans un tweet publié lundi, faisant référence à l'investissement dans une startup appelée Komodor. Les conséquences de la complication du logiciel sont visibles...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.