Red Hat anketine göre Kubernetes kullanıcıları güvenlikle mücadele ediyor


Red Hat’e göre güvenlik, Kubernetes ve konteyner tabanlı geliştirme için önemli bir endişe kaynağıdır. Kubernetes Güvenlik Durumu raporu 2022 için.

Aslında, ankete katılanların %93’ü son 12 ay içinde Kubernetes ve konteyner ortamlarında en az bir güvenlik olayı yaşadı ve bu bazen müşteri veya gelir kaybına neden oldu. Bu muhtemelen, kapsayıcılar ve Kubernetes hakkında güvenlik bilgisi eksikliği, yetersiz araçlar ve merkezi güvenlik ekiplerinin uygulama geliştirme ekiplerine ayak uyduramaması gibi çeşitli faktörlerin sonucuydu. Red Hat ayrıca Kubernet’lerin ve kapsayıcıların güvenlik için değil, geliştirici üretkenliği için tasarlandığını da belirtiyor.

Geçen ay yayınlanan rapor, Kubernetes, kapsayıcı ve bulutta yerel güvenlikteki eğilimleri analiz etti. 300’den fazla geliştirici, mühendislik ve güvenlik uzmanının katıldığı bir ankete dayanıyordu. Red Hat aşağıdaki önemli bulguları yayınladı:

  • Ankete katılanların %55’i güvenlik endişesi nedeniyle uygulama dağıtımını geciktirdi veya yavaşlattı.
  • %53’ü son 12 ayda Kubernetes’te bir yanlış yapılandırma tespit etti.
  • %57’si en çok çalışma zamanında iş yüklerinin güvenliğini sağlama konusunda endişeleniyor.
  • %78’i başlangıç ​​veya ileri aşamalarda bir devsecops girişimine sahiptir.
  • %43’ü devop’ları Kubernetes güvenliğinden en sorumlu rol olarak görüyor.
  • %38’i önceki 12 ay içinde kapsayıcılar ve/veya Kubernet’lerle ilgili düzeltme konusunda büyük bir güvenlik açığına sahipti.

Red Hat, kapsayıcıları, Kubernet’leri ve bulutta yerel ekosistemleri benimseyen kuruluşların, güvenlik stratejilerine ve araçlarına yatırım yapmamaları durumunda kritik uygulamalarının güvenliğini riske attığını söyledi. Ancak güvenlik süreçlerini ve araçlarını devops ardışık düzenine dahil eden devsecops, kitlesel olarak benimseniyor.

Rapora göre Kubernetes, uygulama güvenliğini etkileyen çeşitli yapılandırma seçeneklerine sahip, son derece özelleştirilebilir bir kapsayıcı düzenleyicidir. Güvenlik araçları, Kubernetes’i daha güvenli bir şekilde yapılandırmak için gerekli korkulukları sağlamalıdır. Çalışma zamanı, özellikle, kuruluşların en çok endişe duyduğu kapsayıcı yaşam döngüsü aşamasını temsil eder. Ancak çalışma zamanı güvenlik sorunlarına genellikle oluşturma veya dağıtma aşamasında yanlış yapılandırma gibi gecikmeler neden olur.

Red Hat, daha iyi güvenlik sağlamak için aşağıdaki önerileri yaptı:

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.infoworld.com/article/3663734/kubernetes-users-struggle-with-security-red-hat-survey-says.html#tk.rss_all

Yorum yapın

SMM Panel