Отчет о безопасности Kubernetes говорит о недостатке квалификации

Технология Kubernetes вызывает множество опасений по поводу безопасность из-за того, что её сложно использовать, и люди, которым это поручено недостаточно квалифицированы поручено его использовать, говорится в отчете Red Hat.

Отчет о безопасности Kubernetes говорит о недостатке квалификации. Фото: Pixabay

Компания опросила 300 специалистов DevOps, инженеров и специалистов по безопасности и обнаружила, что 55% отложили запуск приложения из соображений безопасности.

Почти у всех (93%) был хотя бы один инцидент безопасности в среде Kubernetes за последние 12 месяцев, а треть (31%) пострадала либо от потери доходов, либо от потери клиентов.

Сложные среды приводят к неправильной настройке, а неправильная конфигурация приводит к инцидентам, связанным с безопасностью конечных точек .

Из сообщения Аджмала Кохгадая, менеджер по маркетингу продуктов Red Hat:

«Несмотря на широкое внимание средств массовой информации к кибератакам, в отчете подчеркивается, что именно неправильные конфигурации не дают ИТ-специалистам спать по ночам. Kubernetes обладает широкими возможностями настройки, с различными параметрами конфигурации, которые могут повлиять на состояние безопасности приложения. Следовательно, респонденты больше всего беспокоятся о уязвимостях из-за неправильных конфигураций в их контейнерах и средах Kubernetes (46 %), что почти в три раза превышает уровень беспокойства по поводу атак ( 16%)».

Однако это почти не вредит имиджу или популярности Kubernetes. По данным прошлогоднего отчета Cloud Native Computing Foundation, программное обеспечение для оркестрации контейнеров с открытым исходным кодом используется или рассматривается в 96% организаций.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме