TOOLinux

Toute l’actu Linux & Open Source

Sécurité de Kubernetes : nouveau rapport 2022

dimanche 7 août 2022

La version 2022 du rapport sur l’état de la sécurité de Kubernetes vient de paraître. Il analyse les tendances de l’année en matière de conteneurs, de Kubernetes et de sécurité dans le Cloud. Voici ce qu’il faut en retenir.

Basé sur une une étude menée auprès de plus de 300 professionnels du DevOps, de l’ingénierie et de la sécurité, ce rapport commandité par Red Hat dévoile de nouvelles conclusions sur la manière dont les entreprises qui adoptent les conteneurs et Kubernetes mettent en œuvre des initiatives DevSecOps pour protéger leurs environnements cloud-native.

Le rapport, désormais disponible en anglais et français, analyse également la manière dont les entreprises relèvent les défis liés à la sécurité et protègent leurs applications.

Qu’en retenir ?

Ce que nous apprend l’édition 2022 est que la sécurité reste l’une des principales préoccupations concernant l’adoption des conteneurs. Le rapport révèle ainsi que les préoccupations concernant les menaces de sécurité pour les conteneurs et le manque d’investissement dans la sécurité des conteneurs constituent la première préoccupation la plus courante en matière de stratégies de conteneurs pour 31 % des personnes interrogées.

Ces préoccupations sont renforcées par le fait que 93 % des personnes interrogées ont connu au moins un incident de sécurité dans leurs environnements Kubernetes au cours des 12 derniers mois, l’incident ayant parfois entraîné une perte de revenus ou de clients. Plus de la moitié des répondants (55 %) ont également dû retarder le déploiement d’une application en raison de problèmes de sécurité au cours de l’année écoulée.

Quel est le problème ? Selon le rapport, ce sont en fait les erreurs de configuration qui empêchent les professionnels de l’informatique d’avoir l’esprit tranquille. Les personnes interrogées s’inquiètent le plus des expositions dues à des configurations erronées dans leurs environnements de conteneurs et de Kubernetes (46 %), soit près de trois fois le niveau d’inquiétude concernant les attaques (16 %).

Autre enseignement : on peut améliorer la sécurité de Kubernetes grâce à DevSecOps. En 2020, le rapport révélait que 40 % des répondants commençaient à faire collaborer les équipes DevOps et Sécurité sur des politiques et des flux de travail communs. Ce chiffre a augmenté nettement. Les pratiques DevSecOps sont désormais la norme pour les organisations interrogées : 78 % ont déclaré avoir une initiative DevSecOps en phase de démarrage ou avancée et 27 % des répondants se comptent parmi les organisations les plus avant-gardistes en matière de DevSecOps.

Télécharger le rapport

Vous pouvez télécharger gratuitement le rapport 2022 en vous inscrivant via le formulaire de cette page web, sur le site de Red Hat France.