Отчет о безопасности Kubernetes говорит о недостатке квалификации
Отчет о безопасности Kubernetes говорит о недостатке квалификации. Фото: Pixabay
Компания опросила 300 специалистов DevOps, инженеров и специалистов по безопасности и обнаружила, что 55% отложили запуск приложения из соображений безопасности.
Почти у всех (93%) был хотя бы один инцидент безопасности в среде Kubernetes за последние 12 месяцев, а треть (31%) пострадала либо от потери доходов, либо от потери клиентов.
Сложные среды приводят к неправильной настройке, а неправильная конфигурация приводит к инцидентам, связанным с безопасностью конечных точек .
Из сообщения Аджмала Кохгадая, менеджер по маркетингу продуктов Red Hat:
«Несмотря на широкое внимание средств массовой информации к кибератакам, в отчете подчеркивается, что именно неправильные конфигурации не дают ИТ-специалистам спать по ночам. Kubernetes обладает широкими возможностями настройки, с различными параметрами конфигурации, которые могут повлиять на состояние безопасности приложения. Следовательно, респонденты больше всего беспокоятся о уязвимостях из-за неправильных конфигураций в их контейнерах и средах Kubernetes (46 %), что почти в три раза превышает уровень беспокойства по поводу атак ( 16%)».
Однако это почти не вредит имиджу или популярности Kubernetes. По данным прошлогоднего отчета Cloud Native Computing Foundation, программное обеспечение для оркестрации контейнеров с открытым исходным кодом используется или рассматривается в 96% организаций.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было