Quasiment toutes les organisations dans le monde ont connu au moins 1 incident de sécurité avec des conteneurs ou Kubernetes au cours de l'année écoulée

Environ la moitié (46 %) des organisations dans le monde ont perdu des revenus ou des clients l'année dernière à la suite d'un incident de sécurité avec des conteneurs ou Kubernetes. Dans un tiers des cas (30 %), l'entreprise a été sanctionnée par une amende. Pratiquement toutes les entreprises (89 %) ont connu au moins un incident lié aux conteneurs ou à Kubernetes au cours de l'année écoulée. 

C'est ce que révèle le récent rapport State of Kubernetes Security du spécialiste de l'open source en entreprise Red Hat, qui a interrogé 600 professionnels de l'informatique dans le monde entier sur leur utilisation de Kubernetes. Le rapport montre qu'à mesure que Kubernetes continue de gagner en popularité, une bonne planification et de bons outils de sécurité deviennent cruciaux.

Figure 1 : l'impact des incidents de sécurité avec Kubernetes ou les conteneurs

Kubernetes et les conteneurs ajoutent de nouvelles couches logicielles qui augmentent la complexité globale. Cela entraîne également des risques de sécurité pour les infrastructures critiques. En ce qui concerne les risques liés aux environnements de conteneurs, les spécialistes de l'informatique s'inquiètent surtout d'une vulnérabilité dans les environnements (33 %). Les mauvaises configurations (27 %) et les attaques externes (24 %) semblent également inquiéter les organisations. En ce qui concerne le type de danger spécifique, les informaticiens s'inquiètent le plus souvent des erreurs de codage (36 %), des données sensibles rendues publiques (34 %) et d'une mauvaise sécurité du réseau (32 %).

Figure 3 : types de risques pour les environnements de conteneurs

Cependant, un peu moins de la moitié des personnes interrogées (42 %) déclarent que leur entreprise n'investit pas suffisamment dans la sécurité des conteneurs. La sécurité est également souvent perçue comme une responsabilité partagée : chez seulement une entreprise sur trois (34%), l'équipe de sécurité est responsable de la sécurisation de Kubernetes. Dans la moitié des cas (50 %), cette responsabilité incombe principalement aux équipes opérationnelles, à savoir Ops (18 %), DevOps (17 %) et DevSecOps (15 %).

Les conteneurs et Kubernetes peuvent accélérer considérablement le développement d'applications dans le cloud hybride. Les entreprises doivent intégrer la sécurité dès le départ, sans faire de compromis sur la vitesse et la facilité d'utilisation. C'est pourquoi Red Hat fournit trois conseils concrets pour une sécurité Kubernetes réussie :

- Utiliser des mesures de sécurité spécifiquement conçues pour Kubernetes.

- Étendre la sécurité à toutes les phases du cycle de vie de l'application

- Mettre en œuvre des outils qui prennent en charge DevSecOps

Lisez le rapport via le lien suivant.