Согласно отчету Red Hat о состоянии безопасности Kubernetes в 2022 году, соответствующие вопросы становятся серьезной проблемой для Kubernetes и контейнерной разработки.
Сразу 93% участников опроса сообщили о том, что за последний год столкнулись по крайней мере с одним инцидентом в сфере безопасности в контейнерных средах и средах Kubernetes, что в свою очередь приводило к потере клиентов и доходов. Вероятно, все это было стечением целого ряда обстоятельств, в том числе нехватки знаний о безопасности контейнеров и Kubernetes, неадекватных инструментов и неспособности централизованных служб безопасности идти в ногу с командами разработчиков приложений. В Red Hat отмечают также, что Kubernetes и контейнеры разрабатывались по большей части для повышения производительности труда разработчиков, а вовсе не для обеспечения безопасности.
В опубликованном отчете проанализированы тенденции в области развития Kubernetes, контейнерной и облачной безопасности. В основу его лег опрос более 300 специалистов по DevOps, инженеров и профессионалов в сфере безопасности. В отчете содержится ряд ключевых выводов.
— 55% респондентов отложили или замедлили развертывание приложений из-за проблем с безопасностью.
— 53% в течение последнего года обнаруживали неверную конфигурацию Kubernetes.
— У 57% больше наибольшее беспокойство вызывает безопасность приложений во время их выполнения.
— У 78% внедрение инициативы DevSecOps находится на начальной или продвинутой стадии.
— 43% считают, считают, что наибольшую ответственность за безопасность Kubernetes несет DevOps.
— 38% обнаружили за последний год серьезную уязвимость, связанную с контейнерами и/или Kubernetes.
Организации, внедряющие контейнеры, Kubernetes и облачные экосистемы, при недостаточных инвестициях в стратегии и инструменты защиты подвергают риску безопасность своих критически важных приложений. Но концепция DevSecOps, предусматривающая встраивание инструментов и процессов безопасности в конвейер DevOps, получает все более широкое распространение.
Kubernetes – это средство управления контейнерами, параметры конфигурации которого принципиально влияют на безопасность приложений. Средства защиты должны налагать определенные ограничения, обеспечивая безопасную настройку Kubernetes. Исполняемая среда, к примеру, представляет собой фазу жизненного цикла контейнера, вызывающую наибольшее беспокойство. Однако проблемы с безопасностью исполняемой среды обычно возникают вследствие допущенных ошибок, например, из-за неправильной настройки на этапе сборки или развертывания.
Для укрепления безопасности в Red Hat дают следующие рекомендации:
— следует использовать архитектуры безопасности и управляющие элементы, специально предназначенные для Kubernetes;
— вопросы безопасности должны обсуждаться на ранней стадии и распространяться на весь жизненный цикл;
— переносимость является обязательным условием в гибридных средах;
— разработчики должны превратиться в стать проводниками идей DevSecOps.