Специалисты DevOps выражают озабоченность безопасностью контейнерных носителей

Специалисты DevOps выражают озабоченность безопасностью контейнерных носителей


Послушайте эту историю

По мере роста популярности контейнерных проектов и микросервисов автоматическое и проактивное управление безопасность и соответствие это оказывается особенно сложной задачей для респондентов. Это один из основных выводов, которые необходимо сделать. NeuVectorНедавно он провел исследование безопасности контейнерных перевозок в ЕС в 2021 году.

Фото Глен Косака, вице-президент по управлению продуктами, NeuVector
«Большинство респондентов обеспокоены безопасностью своих контейнерных носителей и, в частности, их реализаций Kubernetes в производственной среде», — сказал Глен Косака, вице-президент по управлению продуктами NeuVector.

NeuVector, компания по обеспечению безопасности контейнеров из Кремниевой долины, опросила более 1200 специалистов DevOps внутри компании. KubeCon ЕС 2021. Более 89% респондентов, принявших участие в опросе, заявили, что они внедрили контейнерные реализации или намерены сделать это в течение следующих 6-12 месяцев.

Kubernetes, Red Hat OpenShift и Rancher — самые популярные платформы для оркестровки среди респондентов. Большинство популярные облачные платформы среди респондентов были AWS EC2, AWS EKS и AWS Fargate, причем AWS EC2, AWS EKS и AWS Fargate занимают первое, второе и третье места соответственно.

Однако, хотя безопасность контейнеров и Kubernetes были определены как главная проблема, многие респонденты также заявили, что текущие инструменты и процедуры безопасности не подходят для удовлетворения постоянных (и постоянно растущих) потребностей в безопасности.

Наиболее важные результаты обследования контейнерной безопасности ЕС 2021 года включают:

  • Безопасность при использовании Kubernetes вызывает растущую озабоченность — Почти три четверти опрошенных были обеспокоены безопасностью своей среды выполнения Kubernetes, включая опасность сетевых атак, атак человека и средств массовой информации и криптовалюты. В то время как 64% респондентов говорят, что у них есть информация о конфиденциальных данных, доступных для их объектов Kubernetes, Kubernetes скрывает некоторые из этих данных за слоем абстракции. Многие респонденты, поддерживающие такую ​​видимость, вероятно, не знают о доступе к серверу Kubernetes API, обмене данными между модулями, статусе шифрования соединения и других областях, представляющих интерес. Многие компании, вероятно, менее защищены, чем они думают, согласно результатам опроса, который выявил неопределенность в отношении инструментов оценки уязвимостей и дополнительных. облачный провайдер или гарантии поставщиков, которыми располагают респонденты.
  • Чрезмерное использование интегрированных политик безопасности Kubernetes вызывает беспокойство — Для защиты своих реализаций Kubernetes 72% респондентов используют политику сети Kubernetes (KNP) и / или политику безопасности моста (PSP). Хотя эти встроенные правила обеспечивают базовую безопасность, их недостаточно для адекватной защиты предприятий от угроз. Это особенно верно для PSP, отказ от которой был прекращен в июне 2021 года. Организациям требуется больше встроенных детализированных и автоматизированных возможностей безопасности Kubernetes, чтобы обеспечить полностью надежные гарантии Kubernetes.
  • Организации, использующие Kubernetes в нескольких облаках, должны решить проблемы безопасности: Большинство респондентов (70 процентов) уже планируют или масштабируют свои рабочие нагрузки Kubernetes в разных облаках. Эти мультиоблачные реализации усложняют задачу обеспечения безопасности на разных платформах и в политиках в нескольких кластерах, поднимая проблемы безопасности организации. Этим компаниям потребуется собственный подход к безопасности Kubernetes, который может реализовать автоматическую безопасность, поддерживая каждое используемое облако и платформу.
  • Принятие документа о соответствии прекращается, но остается важным — Только 20% респондентов внедрили комплаенс-решение для своих контейнеров и систем Kubernetes. Законопослушные компании, такие как PCI-DSS, SOC-2, GDPR и другие, нуждаются в функциях автоматического сканирования соответствия и отчетности в своих производственных условиях, и этот сектор, в частности, является целью развития.
Узнайте как:   Автоматическая логика, Nlyte запускает интегрированное решение для управления центром обработки данных

«Большинство респондентов выражают озабоченность по поводу безопасности своих контейнерных носителей и, в частности, их реализаций Kubernetes в производственной среде», — сказал он. Глен Косака, вице-президент по управлению продуктами, NeuVector. «Но очевидно, что беспокойство нужно претворять в жизнь. Многие, вероятно, переоценят текущие возможности безопасности контейнеров и процессы соответствия — и, как показывают названия, носители контейнеров становятся все более привлекательной целью для атак. Мы надеемся помочь организациям лучше понять как их истинные требования к безопасности, так и надежные возможности безопасности, доступные для полной защиты их сред. Обеспечение сквозной безопасности контейнеров и поддержание скорости и гибкости разработки приложений — это не решение, которое должны принимать компании. ”

Рынок CDN Inxy хостинга

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *