Nieprawid艂owa konfiguracja i bezpiecze艅stwo 艣rodowiska wykonawczego to g艂贸wne zmartwienia kontener贸w

Nieprawid艂owa konfiguracja i bezpiecze艅stwo 艣rodowiska wykonawczego to g艂贸wne zmartwienia kontener贸w

Firma zajmuj膮ca si臋 bezpiecze艅stwem Container i Kubernetes, StackRox, opublikowa艂a nowy raport, kt贸ry ma na celu zrozumienie, w jaki spos贸b przyj臋cie tych technologii wp艂ywa na obawy dotycz膮ce bezpiecze艅stwa.

Raport o stanie bezpiecze艅stwa kontener贸w pokazuje, 偶e ponad jedna trzecia organizacji obawia si臋, 偶e ich strategie nie uwzgl臋dniaj膮 odpowiednio bezpiecze艅stwa kontener贸w.

Ponadto 15 procent uwa偶a, 偶e 鈥嬧媔ch strategie nie traktuj膮 wystarczaj膮co powa偶nie zagro偶enia dla kontener贸w i wdro偶e艅 Kubernetes, a ponad jedna trzecia respondent贸w nie rozpocz臋艂a lub dopiero tworzy sw贸j plan strategii bezpiecze艅stwa.

G艂贸wnym problemem, wskazanym przez 54 procent respondent贸w, jest ryzyko wynikaj膮ce z b艂臋dnych konfiguracji i przypadkowych ekspozycji. R贸wnie偶 44 procent wskazuje, 偶e przej艣cie do 艣rodowiska wykonawczego z etapu kompilacji i wdro偶enia jest faz膮, na kt贸rej najbardziej im zale偶y z punktu widzenia bezpiecze艅stwa.

Istniej膮 r贸wnie偶 obawy zwi膮zane z infrastruktur膮 – 70 respondent贸w korzysta z niekt贸rych kontener贸w lokalnie, a 32% tylko lokalnie. Oko艂o 40 procent respondent贸w uruchamia kontenery w 艣rodowiskach hybrydowych, zar贸wno lokalnie, jak iw chmurze, a nieca艂e 30 procent respondent贸w u偶ywa ich tylko w chmurze.

Na pytanie, kto w organizacji powinien obj膮膰 kierownictwo w zakresie bezpiecze艅stwa kontener贸w, najpopularniejsze odpowiedzi to DevOps i DevSecOps.

鈥濿p艂yw DevOps i szybkiego upowszechnienia konteneryzacji i Kubernetes sprawi艂, 偶e tworzenie aplikacji sta艂o si臋 p艂ynniejsze, wydajniejsze i pot臋偶niejsze ni偶 kiedykolwiek. Jednak wyniki naszych bada艅 pokazuj膮, 偶e bezpiecze艅stwo pozostaje znacz膮cym wyzwaniem w strategiach kontenerowych przedsi臋biorstw鈥 – m贸wi Kamal Shah, StackRox’s CEO. 鈥濳ontenery stanowi膮 naturalny pomost do wsp贸艂pracy mi臋dzy DevOps i zespo艂ami ds. Bezpiecze艅stwa, ale nios膮 ze sob膮 r贸wnie偶 unikalne zagro偶enia, kt贸re pozostawione bez kontroli mog膮 stworzy膰 realne ryzyko dla przedsi臋biorstwa鈥.

Pe艂ny raport jest dost臋pny do pobrania ze strony internetowej StackRox.

Kredyt obrazu: maninblack / depositphotos.com