Kubernetes: come stanno cambiando la sicurezza e il ciclo di vita delle applicazioni
Red Hat ha pubblicato lo studio The State of Kubernetes Security for 2024 che mostra come, con la crescita della popolarità di Kubernetes, la pianificazione e gli strumenti di sicurezza stiano diventando sempre più importanti. Il report, che si basa su un’indagine condotta su 600 professionisti di tutto il mondo tra DevOps, engineering e sicurezza in organizzazioni di piccole e grandi dimensioni, fornisce informazioni su aspetti come la tipologia e frequenza degli incidenti riscontrati negli ambienti Kubernetes, la distribuzione delle responsabilità di sicurezza di Kubernetes all’interno dell’organizzazione e le indicazioni per ridurre i rischi durante il ciclo di vita delle applicazioni.
Sono soprattutto quattro le evidenze emerse dal report. Eccole nel dettaglio:
- Gli incidenti di sicurezza possono verificarsi in tutte le fasi del ciclo di vita delle applicazioni: nonostante la popolarità di Kubernetes, molte organizzazioni sono ancora caute nel loro approccio. Il 42% degli intervistati cita la sicurezza come una delle principali preoccupazioni legate a strategie container e Kubernetes, sottolineando le difficoltà che possono emergere, come incidenti di sicurezza, vulnerabilità e configurazioni errate nelle diverse fasi del ciclo di vita dell’applicazione
- Le attuali strategie container portano preoccupazioni di sicurezza: il 42% degli intervistati ritiene che la propria azienda non disponga di capacità sufficienti per affrontare la sicurezza dei container e le relative minacce, soprattutto alla luce della maggiore complessità degli ambienti informatici moderni
- Le problematiche di sicurezza continuano ad avere un impatto sui risultati di business: il 67% degli intervistati ha dichiarato che le proprie aziende hanno ritardato o rallentato lo sviluppo delle applicazioni a causa delle crescenti preoccupazioni sulla sicurezza. Anche la complessità degli ambienti Kubernetes basati su container è un aspetto che alcune organizzazioni hanno ancora difficoltà nel gestire
- Pratiche DevSecOps sono comuni a tutte le organizzazioni: il 42% degli intervistati riferisce di iniziative DevSecOps in fase avanzata nella propria realtà. Nel frattempo, il 48% degli intervistati afferma che la propria azienda sta considerando DevSecOps e si trova nella fase iniziale di adozione, con i team che collaborano su policy e flussi di lavoro. Si tratta di un notevole miglioramento rispetto allo scorso anno, quando solo il 39% degli intervistati aveva dichiarato di trovarsi in questa fase