بر اساس نظرسنجی Red Hat، کاربران Kubernetes با امنیت درگیر هستند

گزارش وضعیت امنیت Kubernetes نشان می‌دهد که امنیت مانعی برای سازمان‌هایی است که کوبرنت‌ها، کانتینرها و اکوسیستم‌های بومی ابری را اتخاذ می‌کنند، اگرچه پذیرش devsecops در حال افزایش است.

بر اساس

در واقع، ۹۳ درصد از پاسخ‌دهندگان نظرسنجی در ۱۲ ماه گذشته حداقل یک حادثه امنیتی را در محیط‌های Kubernetes و کانتینر خود تجربه کرده‌اند که گاهی منجر به از دست دادن مشتریان یا درآمد می‌شود. این احتمالاً نتیجه عوامل مختلفی است، از جمله فقدان دانش امنیتی در مورد کانتینرها و Kubernetes، ابزارهای ناکافی، و تیم های امنیتی مرکزی که قادر به همگام شدن با تیم های توسعه برنامه نیستند. Red Hat همچنین اشاره می‌کند که Kubernetes و کانتینرها برای بهره‌وری توسعه‌دهندگان طراحی شده‌اند، نه لزوماً امنیت.

چگونه هوش مصنوعی مولد می تواند به عملیات ابر آسیب برساند

این گزارش که ماه گذشته منتشر شد، روندها در Kubernetes، کانتینر و امنیت بومی ابری را تحلیل کرد. این بر اساس نظرسنجی از بیش از ۳۰۰ متخصص توسعه، مهندسی و امنیت است. Red Hat یافته های کلیدی زیر را منتشر کرد:

۵۵% از پاسخ دهندگان به دلیل نگرانی امنیتی، استقرار برنامه را به تاخیر انداختند یا کند کردند.
۵۳% در ۱۲ ماه گذشته پیکربندی نادرستی را در Kubernetes شناسایی کردند.
۵۷% بیشترین نگرانی را در مورد ایمن کردن حجم کاری در زمان اجرا دارند.
۷۸٪ ابتکار devsecops در مراحل اولیه یا پیشرفته دارند.
۴۳% devops را مسئول ترین نقش برای امنیت Kubernetes می دانند.
۳۸% در ۱۲ ماه گذشته آسیب‌پذیری عمده‌ای برای اصلاح مربوط به کانتینرها و/یا Kubernetes داشته‌اند.

2022: سال امنیت زنجیره تامین نرم افزار

Red Hat گفت: سازمان‌هایی که کانتینرها، Kubernetes و اکوسیستم‌های بومی ابری را اتخاذ می‌کنند، اگر روی استراتژی‌ها و ابزارهای امنیتی سرمایه‌گذاری نکنند، امنیت برنامه‌های حیاتی خود را به خطر می‌اندازند. اما devsecops – که فرآیندها و ابزارهای امنیتی را در خط لوله devops ایجاد می کند – در حال پذیرش گسترده است.

بر اساس این گزارش، Kubernetes یک ارکستراتور کانتینر بسیار قابل تنظیم با گزینه های پیکربندی مختلف است که بر امنیت برنامه تأثیر می گذارد. ابزارهای امنیتی باید ریل های محافظ را برای پیکربندی ایمن تر Kubernetes فراهم کنند. زمان اجرا، به ویژه، نشان دهنده فاز چرخه حیات کانتینر است که سازمان ها بیش از همه نگران آن هستند. اما مشکلات امنیتی زمان اجرا معمولاً ناشی از خطاهایی مانند پیکربندی نادرست در مرحله ساخت یا استقرار است.

چارچوب علم داده انفورماتیکا با آمازون SageMaker متصل می شود

Red Hat توصیه های زیر را برای دستیابی به امنیت بهتر ارائه کرده است:

از معماری‌ها و کنترل‌های امنیتی بومی Kubernetes استفاده کنید.
امنیت باید زود شروع شود و در کل چرخه عمر گسترش یابد.
قابلیت حمل باید در محیط های ترکیبی ضروری باشد.
توسعه‌دهنده‌ها باید با ایجاد پل ارتباطی بین devops و امنیت به کاربران امنیتی تبدیل شوند.