گزارش وضعیت امنیت Kubernetes نشان میدهد که امنیت مانعی برای سازمانهایی است که کوبرنتها، کانتینرها و اکوسیستمهای بومی ابری را اتخاذ میکنند، اگرچه پذیرش devsecops در حال افزایش است.
در واقع، ۹۳ درصد از پاسخدهندگان نظرسنجی در ۱۲ ماه گذشته حداقل یک حادثه امنیتی را در محیطهای Kubernetes و کانتینر خود تجربه کردهاند که گاهی منجر به از دست دادن مشتریان یا درآمد میشود. این احتمالاً نتیجه عوامل مختلفی است، از جمله فقدان دانش امنیتی در مورد کانتینرها و Kubernetes، ابزارهای ناکافی، و تیم های امنیتی مرکزی که قادر به همگام شدن با تیم های توسعه برنامه نیستند. Red Hat همچنین اشاره میکند که Kubernetes و کانتینرها برای بهرهوری توسعهدهندگان طراحی شدهاند، نه لزوماً امنیت.
این گزارش که ماه گذشته منتشر شد، روندها در Kubernetes، کانتینر و امنیت بومی ابری را تحلیل کرد. این بر اساس نظرسنجی از بیش از ۳۰۰ متخصص توسعه، مهندسی و امنیت است. Red Hat یافته های کلیدی زیر را منتشر کرد:
- ۵۵% از پاسخ دهندگان به دلیل نگرانی امنیتی، استقرار برنامه را به تاخیر انداختند یا کند کردند.
- ۵۳% در ۱۲ ماه گذشته پیکربندی نادرستی را در Kubernetes شناسایی کردند.
- ۵۷% بیشترین نگرانی را در مورد ایمن کردن حجم کاری در زمان اجرا دارند.
- ۷۸٪ ابتکار devsecops در مراحل اولیه یا پیشرفته دارند.
- ۴۳% devops را مسئول ترین نقش برای امنیت Kubernetes می دانند.
- ۳۸% در ۱۲ ماه گذشته آسیبپذیری عمدهای برای اصلاح مربوط به کانتینرها و/یا Kubernetes داشتهاند.
Red Hat گفت: سازمانهایی که کانتینرها، Kubernetes و اکوسیستمهای بومی ابری را اتخاذ میکنند، اگر روی استراتژیها و ابزارهای امنیتی سرمایهگذاری نکنند، امنیت برنامههای حیاتی خود را به خطر میاندازند. اما devsecops – که فرآیندها و ابزارهای امنیتی را در خط لوله devops ایجاد می کند – در حال پذیرش گسترده است.
بر اساس این گزارش، Kubernetes یک ارکستراتور کانتینر بسیار قابل تنظیم با گزینه های پیکربندی مختلف است که بر امنیت برنامه تأثیر می گذارد. ابزارهای امنیتی باید ریل های محافظ را برای پیکربندی ایمن تر Kubernetes فراهم کنند. زمان اجرا، به ویژه، نشان دهنده فاز چرخه حیات کانتینر است که سازمان ها بیش از همه نگران آن هستند. اما مشکلات امنیتی زمان اجرا معمولاً ناشی از خطاهایی مانند پیکربندی نادرست در مرحله ساخت یا استقرار است.
Red Hat توصیه های زیر را برای دستیابی به امنیت بهتر ارائه کرده است:
- از معماریها و کنترلهای امنیتی بومی Kubernetes استفاده کنید.
- امنیت باید زود شروع شود و در کل چرخه عمر گسترش یابد.
- قابلیت حمل باید در محیط های ترکیبی ضروری باشد.
- توسعهدهندهها باید با ایجاد پل ارتباطی بین devops و امنیت به کاربران امنیتی تبدیل شوند.
پست های مرتبط
بر اساس نظرسنجی Red Hat، کاربران Kubernetes با امنیت درگیر هستند
بر اساس نظرسنجی Red Hat، کاربران Kubernetes با امنیت درگیر هستند
بر اساس نظرسنجی Red Hat، کاربران Kubernetes با امنیت درگیر هستند