Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport “State of Kubernetes Security for 2024” pars Red Hat

juillet 2024 par Red Hat

Le rapport The State of Kubernetes Security for 2024 publié par Red Hat montre clairement que, plus la popularité de Kubernetes augmente, plus les outils et la planification de la sécurité sont importants. La nouvelle édition de cette étude annuelle fait le point sur les principaux défis que doivent relever les entreprises dans le domaine de la sécurité cloud native et l’impact sur leur activité, afin d’aider à mieux de mieux comprendre leurs pratiques et leurs priorités.

Ce rapport s’appuie sur les résultats d’une enquête menée par Red Hat dans le monde entier auprès de 600 professionnels du DevOps, de l’ingénierie et de la cybersécurité qui opèrent dans des entreprises de toutes dimensions, de la PME au grand compte. Il fournit des indications importantes sur les points suivants :
• les risques de sécurité auxquels sont spécifiquement confrontées les entreprises, ainsi que les mesures qu’elles prennent pour les atténuer ;
• les différents types d’incidents de sécurité que les entreprises rencontrent dans les environnements Kubernetes, ainsi que leur fréquence ;
• la répartition des responsabilités en matière de sécurité des environnements Kubernetes aux différents niveaux de l’entreprise ;
• des conseils permettant de réduire les risques d’un bout à l’autre du cycle de vie des applications.

Voici les principaux enseignements de cette enquête, ainsi que trois conseils pour renforcer la sécurité des environnements cloud native.
Des incidents de sécurité peuvent se produire à n’importe quelle étape du cycle de vie des applications, et plusieurs problèmes en être à l’origine. Malgré la popularité de Kubernetes, bon nombre d’entreprises continuent à faire preuve d’une certaine prudence dans leur approche. Pour 42 % des personnes interrogées, la sécurité représente une préoccupation majeure de leur stratégie de conteneurs et Kubernetes. Ces répondantsElles insistent notamment sur les difficultés susceptibles d’apparaître sous la forme d’un incident de sécurité, d’une vulnérabilité ou d’une erreur de configuration à différents stades du cycle de vie des applications.

Les stratégies de conteneurs actuelles posent des problèmes de sécurité — 42 % des personnes interrogées estiment que les moyens dont dispose leur entreprise ne sont pas suffisants pour assurer la sécurité des conteneurs et faire face aux menaces associées, en raison notamment de la complexité croissante qui caractérise les environnements informatiques de nouvelle génération.

Les problématiques de sécurité continuent d’influer sur le résultat des entreprises — 67 % des personnes interrogées ont indiqué que leur entreprise a dû retarder ou ralentir le développement d’une application en raison de préoccupations croissantes sur le plan de la sécurité. En outre, la complexité des environnements Kubernetes et des conteneurs est un facteur que certaines entreprises peinent encore à maîtriser.

Les pratiques DevSecOps sont couramment employées dans les entreprises — 42 % des personnes interrogées ont ainsi déclaré que les initiatives DevSecOps ont atteint un stade avancé dans leur entreprise. Par ailleurs, 48 % d’entre elles estiment que leur entreprise reconnait l’importance du modèle DevSecOps et qu’elle en est à un stade d’adoption précoce, les équipes collaborant au développement de règles et de workflows. Il s’agit d’une hausse notable par rapport à l’année dernière, où seulement 39 % des personnes interrogées avaient précisé avoir atteint cette étape.


Voir les articles précédents

    

Voir les articles suivants