Согласно отчету Red Hat о состоянии безопасности Kubernetes в 2022 году, соответствующие вопросы становятся серьезной проблемой для Kubernetes и контейнерной разработки. Сразу 93% участников опроса сообщили о том, что за последний год столкнулись по крайней мере с одним инцидентом в сфере безопасности в контейнерных средах и средах Kubernetes, что в свою очередь приводило к потере клиентов и доходов. Вероятно, все это было стечением целого ряда обстоятельств, в том числе нехватки знаний о безопасности контейнеров и Kubernetes, неадекватных инструментов и неспособности централизованных служб безопасности идти в ногу с командами разработчиков приложений. В Red Hat отмечают также, что Kubernetes и контейнеры разрабатывались по большей части для повышения производительности труда разработчиков, а вовсе не для обеспечения безопасности.
В опубликованном отчете проанализированы тенденции в области развития Kubernetes, контейнерной и облачной безопасности. В основу его лег опрос более 300 специалистов по DevOps, инженеров и профессионалов в сфере безопасности. В отчете содержится ряд ключевых выводов.
- 55% респондентов отложили или замедлили развертывание приложений из-за проблем с безопасностью.
- 53% в течение последнего года обнаруживали неверную конфигурацию Kubernetes.
- У 57% наибольшее беспокойство вызывает безопасность приложений во время их выполнения.
- У 78% внедрение инициативы DevSecOps находится на начальной или продвинутой стадии.
- 43% считают, что наибольшую ответственность за безопасность Kubernetes несет DevOps.
- 38% обнаружили за последний год серьезную уязвимость, связанную с контейнерами.
Организации, внедряющие контейнеры и облачные экосистемы, при недостаточных инвестициях в стратегии и инструменты защиты подвергают риску безопасность своих критически важных приложений. Но концепция DevSecOps, предусматривающая встраивание инструментов и процессов безопасности в конвейер DevOps, получает все более широкое распространение.