StackRox: Většině uživatelů Kubernetes dělá vrásky na čele bezpečnost

Průzkum odhalil, že nejčastější příčinou bezpečnostního incidentu je lidská chyba. Polovina respondentů uvedla, že kvůli problému se zabezpečením musela nasazení aplikací Kubernetes do produkce odložit.

StackRox: Většině uživatelů Kubernetes dělá vrásky na čele bezpečnost



Společnost StackRox ve své zprávě State of Kubernetes Security dvakrát ročně zkoumá, jak společnosti zavádějí Kubernetes, kontejnery a cloudové technologie a jak se vyrovnávají s výzvami spojenými se zabezpečením těchto prostředí.

Z nejnovějšího průzkumu vyplynulo, že navzdory rostoucímu tempu nasazování kontejnerů a technologie Kubernetes zůstává otázka bezpečnosti hlavním problémem.

Podle StackRoxu to překvapivé, protože 94 % respondentů uvedlo, že během posledních 12 měsíců došlo v jejich prostředí Kubernetes a kontejnerů k bezpečnostnímu incidentu. Více než polovina respondentů (55 %) pak musela kvůli zabezpečení odložit nasazení aplikací Kubernetes do produkce.

Obavy přetrvávají – a inovace zpomalují

Nejčastěji uváděnou příčinou narušení dat a úspěšných hackerských útoků je lidská chyba – téměř 60 % respondentů uvedlo, že se v posledních 12 měsících setkali ve svých prostředích s incidentem způsobeným chybnou konfigurací.

Téměř třetina objevila závažnou zranitelnost a další třetina uvedla, že k bezpečnostnímu incidentu došlo za provozu. Nejenže jsou chybné konfigurace nejčastější, ale respondenti průzkumu se jich také nejvíce obávají.

Celkem 47 % respondentů uvedlo obavy z vystavení rizikům v důsledku chybné konfigurace v jejich kontejnerových a Kubernetes prostředích, což je podle průzkumu téměř čtyřikrát více než obavy z útoků (13 %).

Je potřeba začít dříve

Výsledky průzkumu také zdůrazňují důležitost spolupráce napříč vývojovými, provozními a bezpečnostními týmy při implementaci zabezpečení už v rané fázi životního cyklu vývoje, aby bylo možné dosáhnout největších přínosů Kubernetes – tedy rychlých inovací.

Mezi různými rolemi je DevOps podle společnosti StackRox jedinou rolí, která je nejčastěji uváděna jako zodpovědná za zabezpečení kontejnerů a Kubernetes.

V souladu s potřebou začít řešit zabezpečení v dřívější fázi vývoje považuje 15 % respondentů vývojáře za hlavní vlastníky zabezpečení Kubernetes, přičemž pouze 18 % respondentů označilo za nejvíce odpovědné bezpečnostní týmy.

Průzkum dále ukázal, že DevSecOps už není jen módní slovo. Naprostá většina respondentů uvedla, že nějakou formu iniciativy DevSecOps již realizuje. Pouze 26 % respondentů nadále provozuje DevOps odděleně od bezpečnosti.

Investice do zabezpečení

Dobrou zprávou podle StackRoxu je, že podíl respondentů, kteří mají alespoň základní bezpečnostní strategii pro Kubernetes, činí 67 %. Ještě pozoruhodnější je podle analytiků množství respondentů – pouze o 7 %, kteří bezpečnostní strategii zcela postrádají.

I když jsou podle společnosti tyto údaje slibné, ukazují, že ačkoli bezpečnostní strategie dozrávají, organizace musí do svých plánů dále investovat, aby mohly adekvátně řešit potřeby zabezpečení kontejnerů a dodržování předpisů.

Zdroj: StackRox








Úvodní foto: artegorov3@gmail / stock.adobe.com

Komentáře