La "politique en tant que code" est considérée comme vitale pour maintenir et sécuriser les logiciels en nuage, 83% des organisations prévoient d'investir davantage dans cette solution, selon l'étude de Styra.Une nouvelle enquête menée auprès de plus de 280 développeurs et décideurs techniques révèle que les deux tiers d'entre eux sont confrontés à des failles majeures en matière d'efficacité des autorisations, de sécurité et de performance des applications. En conséquence, la plupart des organisations (83 %) prévoient d'investir davantage dans la solution "Policy as Code" (politique en tant que code).
Au cas où vous ne seriez pas familier avec ce concept, la politique en tant que code est une approche de la gestion des politiques dans laquelle les politiques sont définies, partagées, mises à jour et appliquées à l'aide de code plutôt qu'en s'appuyant sur des processus manuels.
L'étude de Styra montre que 94 % des décideurs techniques reconnaissent que la politique en tant que code est vitale pour la sécurité préventive et la conformité à grande échelle, ce qui les aide à surmonter l'un des principaux défis auxquels les organisations sont confrontées dans la mise en œuvre d'une politique d'autorisation.
Le rapport montre que 29 % des personnes interrogées indiquent que la difficulté à répondre aux exigences de sécurité, de conformité ou d'auditabilité est l'un des trois principaux défis qui les freinent dans leur démarche d'autorisation. Outre la sécurité, les entreprises se heurtent également à un manque d'alignement entre les équipes (34 %), à un manque de visibilité sur les autorisations (31 %) et à un manque de cohérence ou de centralisation dans l'élaboration des politiques (29 %).
Près de la moitié des répondants à l'enquête qui utilisent la politique en tant que code (46 %) s'appuient sur les outils open source OPA ou OPA Gatekeeper - trois fois plus que le deuxième outil le plus populaire; tandis que 63 % de ceux qui n'utilisent pas la politique en tant que code disent qu'ils connaissent OPA ou prévoient de l'utiliser au cours des 12 prochains mois.
"Il est de plus en plus important pour les entreprises de relever les défis en matière d'autorisation qui compromettent la cohésion du travail d'équipe, la solidité de la sécurité et l'uniformité des politiques", déclare Tim Hinrichs, directeur technique de Styra. "La politique en tant que code n'est pas seulement une tendance, elle devient partie intégrante du tissu de développement du cloud. Les développeurs ne peuvent pas se permettre de continuer à perdre du temps avec des pratiques et des technologies qui sèment la confusion dans les équipes, brouillent la visibilité et compliquent le développement de logiciels. Les outils, comme l'OPA, se distinguent en tant que premières solutions clés à certains des défis les plus courants de la politique en tant que code".
L'adoption de la politique en tant que code en est encore à ses débuts, 51 % des personnes interrogées qui utilisent la politique en tant que code ne l'ont adoptée qu'au cours des deux dernières années et seulement 30 % des organisations utilisent la politique en tant que code de manière significative. Parmi celles qui ont mis en œuvre la politique en tant que code, 52 % déclarent que leur défi le plus courant en matière de performance est l'écriture de politiques efficaces en tant que code.
"La politique en tant que code donne aux développeurs les moyens d'agir et sert de catalyseur pour rendre le cycle de vie du développement contemporain plus rationnel et plus sûr", ajoute Hinrichs. "Cependant, au fur et à mesure que les organisations se développent, leurs besoins en matière d'autorisation deviennent de plus en plus complexes. Afin de passer à l'étape suivante de leur maturation, les organisations ont besoin des ressources, de la technologie et des conseils d'experts adéquats pour s'assurer que leur plateforme d'autorisation peut les sécuriser et les rendre conformes tout en maintenant la productivité des développeurs nécessaire pour être compétitif sur le marché."
Source : Styra
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur cette solution "Politique en tant que code" ?Voir aussi :
70 % des décideurs IT du secteur public proscrivent le Cloud ou en font une option de dernier recours ou n'ont pas de stratégie sur le sujet, selon Devoteam Les dépenses mondiales en services d'infrastructure cloud ont augmenté de 16% pour atteindre 72,4 milliards $ au Q2 2023 : AWS, Microsoft Azure et Google Cloud, ont collectivement progressé de 20 % La concentration du cloud est désormais un risque émergent important pour de nombreuses entreprises, selon une enquête de Gartner
Vous avez lu gratuitement 2 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.