Kubernetes è una delle piattaforme per l’orchestrazione di container più utilizzata al mondo: tuttavia, come tutte le soluzioni di questo tipo, non è priva di preoccupazioni legate alla sicurezza. Il nuovo report di Red Hat, “The State of Kubernetes Security for 2024“, esamina le principali sfide di sicurezza legate a questa piattaforma.
Lo studio si basa su un sondaggio condotto su 600 professionisti di tutto il mondo, operanti nei settori del DevOps, software engineering e sicurezza informatica, facenti parte di organizzazioni di piccole e di grandi dimensioni.
Il report di Red Hat tratta alcuni importanti aspetti della sicurezza legati alla piattaforma Kubernetes, come i rischi specifici che le organizzazioni devono affrontare, e le misure da adottare per far fronte a esse. Inoltre, la ricerca pone un importante accento sulle tipologie e la frequenza degli incidenti riscontrati in ambienti Kubernetes: si tratta di insight rilevanti che permettono alle altre aziende di prepararsi al meglio per ciò che potrebbe accadere. Il tutto corredato da indicazioni su come è possibile ridurre i rischi durante il ciclo di vita delle applicazioni.
Vediamo di seguito alcuni highlight dell’analisi.
Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni
I problemi legati alla sicurezza sono sempre dietro l’angolo, e possono verificarsi in qualunque momento. Possono inoltre avere molteplici cause, il che rende ancora più difficile la loro individuazione e correzione. Infatti, nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio.
Non è un caso quindi che il 42% dei rispondenti al sondaggio citi la sicurezza come una delle principali preoccupazioni legate a strategie di containerizzazione e Kubernetes. Gli esperti indicano come particolarmente preoccupanti le difficoltà che possono emergere, ad esempio incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione. Parte degli incidenti è causata dall’errore umano che, purtroppo, è un problema solamente mitigabile e non risolvibile se non con la completa automazione.
Le strategie di containerizzazione attuali portano con sé preoccupazioni di sicurezza
Ben il 42% degli intervistati ritiene che la propria organizzazione non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto in luce della maggiore sempre maggiore complessità degli ambienti moderni. Forse è arrivato il momento di rivisitare completamente l’approccio ai sistemi di containerizzazione: un lavoro complesso, ma che eviterà in futuro molti grattacapi.
Le problematiche di sicurezza impattano negativamente sui risultati di business
Come purtroppo sappiamo, gli incidenti di sicurezza e i risultati di business sono inversamente proporzionali: all’aumentare dei primi corrisponde una diminuzione dei secondi. Infatti, il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza.
La situazione è peggiorata dalla complessità degli ambienti Kubernetes, che cresce in maniera esponenziale con l’aumento di dei sistemi da gestire nel cloud. Stando allo studio, molte aziende fanno fatica a gestire questo aspetto, anche a causa della mancanza di personale adeguatamente formato nell’utilizzo di questa tecnologia.
Un dato molto positivo: le pratiche di DevSecOps sono comuni a tutte le organizzazioni
Nonostante la situazione non sia delle più rosee, c’è fortunatamente un lato positivo. Infatti, il 42% degli intervistati dichiara che la propria organizzazione sta utilizzando strategie avanzate di DevSecOps, ovvero l’integrazione di pratiche di sicurezza nell’approccio DevOps.
Il 48% degli intervistati, invece, afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. È un grande passo verso un approccio più sicuro alle operazioni di sviluppo e gestione, e un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase.
Per maggiori informazioni, vi invitiamo a consultare il report completo, disponibile sul sito web di Red Hat.
