Hlavní navigace

StackRox: Většině uživatelů Kubernetes dělá vrásky na čele bezpečnost

22. 7. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: artegorov3@gmail / stock.adobe.com
Průzkum odhalil, že nejčastější příčinou bezpečnostního incidentu je lidská chyba. Polovina respondentů uvedla, že kvůli problému se zabezpečením musela nasazení aplikací Kubernetes do produkce odložit.

Společnost StackRox ve své zprávě State of Kubernetes Security dvakrát ročně zkoumá, jak společnosti zavádějí Kubernetes, kontejnery a cloudové technologie a jak se vyrovnávají s výzvami spojenými se zabezpečením těchto prostředí.

Z nejnovějšího průzkumu vyplynulo, že navzdory rostoucímu tempu nasazování kontejnerů a technologie Kubernetes zůstává otázka bezpečnosti hlavním problémem.

Podle StackRoxu to překvapivé, protože 94 % respondentů uvedlo, že během posledních 12 měsíců došlo v jejich prostředí Kubernetes a kontejnerů k bezpečnostnímu incidentu. Více než polovina respondentů (55 %) pak musela kvůli zabezpečení odložit nasazení aplikací Kubernetes do produkce.

Obavy přetrvávají – a inovace zpomalují

Nejčastěji uváděnou příčinou narušení dat a úspěšných hackerských útoků je lidská chyba – téměř 60 % respondentů uvedlo, že se v posledních 12 měsících setkali ve svých prostředích s incidentem způsobeným chybnou konfigurací.

Téměř třetina objevila závažnou zranitelnost a další třetina uvedla, že k bezpečnostnímu incidentu došlo za provozu. Nejenže jsou chybné konfigurace nejčastější, ale respondenti průzkumu se jich také nejvíce obávají.

Celkem 47 % respondentů uvedlo obavy z vystavení rizikům v důsledku chybné konfigurace v jejich kontejnerových a Kubernetes prostředích, což je podle průzkumu téměř čtyřikrát více než obavy z útoků (13 %).

Je potřeba začít dříve

Výsledky průzkumu také zdůrazňují důležitost spolupráce napříč vývojovými, provozními a bezpečnostními týmy při implementaci zabezpečení už v rané fázi životního cyklu vývoje, aby bylo možné dosáhnout největších přínosů Kubernetes – tedy rychlých inovací.

Mezi různými rolemi je DevOps podle společnosti StackRox jedinou rolí, která je nejčastěji uváděna jako zodpovědná za zabezpečení kontejnerů a Kubernetes.

V souladu s potřebou začít řešit zabezpečení v dřívější fázi vývoje považuje 15 % respondentů vývojáře za hlavní vlastníky zabezpečení Kubernetes, přičemž pouze 18 % respondentů označilo za nejvíce odpovědné bezpečnostní týmy.

Průzkum dále ukázal, že DevSecOps už není jen módní slovo. Naprostá většina respondentů uvedla, že nějakou formu iniciativy DevSecOps již realizuje. Pouze 26 % respondentů nadále provozuje DevOps odděleně od bezpečnosti.

Investice do zabezpečení

Dobrou zprávou podle StackRoxu je, že podíl respondentů, kteří mají alespoň základní bezpečnostní strategii pro Kubernetes, činí 67 %. Ještě pozoruhodnější je podle analytiků množství respondentů – pouze o 7 %, kteří bezpečnostní strategii zcela postrádají.

Channelworld_ozveny

I když jsou podle společnosti tyto údaje slibné, ukazují, že ačkoli bezpečnostní strategie dozrávají, organizace musí do svých plánů dále investovat, aby mohly adekvátně řešit potřeby zabezpečení kontejnerů a dodržování předpisů.

Zdroj: StackRox

Byl pro vás článek přínosný?

Čtěte dále

ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages