La sécurité et la conformité des conteneurs restent un défi majeur, tandis que leur adoption s'accélère, 89 % des professionnels de DevOps possédant des déploiements actifs, selon NeuVector

Un rapport de NeuVector, spécialiste de la sécurité des conteneurs, révèle que si l'adoption des architectures de conteneurs et des microservices se poursuit à un rythme impressionnant, le maintien d'une sécurité et d'une conformité automatisées et proactives constitue un défi majeur.

L'étude a interrogé plus de 1 200 professionnels de DevOps participant à la KubeCon EU 2021 et montre que plus de 89 % d'entre eux ont des déploiements de conteneurs actifs et que 88 % prévoient des déploiements supplémentaires dans les six à douze prochains mois.

Kubernetes est la plateforme d'orchestration la plus utilisée par les personnes interrogées, suivie de Red Hat OpenShift et de Rancher. AWS occupe les trois premières places parmi les plateformes de cloud computing utilisées, les personnes interrogées désignant AWS EC2, AWS EKS et AWS Fargate comme les options les plus populaires.

Cependant, près des trois quarts des personnes interrogées s'inquiètent de la sécurité de leur runtime Kubernetes, notamment des risques d'attaques réseau, d'attaques de type "man-in-the-middle" et de cryptomining. Alors que 64 % des personnes interrogées déclarent avoir une visibilité sur les informations sensibles accessibles à partir de leurs environnements Kubernetes, Kubernetes lui-même obscurcit certaines de ces informations par une couche d'abstraction. Cela signifie que de nombreuses personnes interrogées qui affirment avoir cette visibilité n'ont probablement pas de visibilité sur l'accès au serveur API de Kubernetes, la communication entre pods, l'état de cryptage des connexions et d'autres sujets de préoccupation.

Nom : neuvector.png
Affichages : 1450
Taille : 7,0 Ko

La confusion règne également quant aux outils d'analyse des vulnérabilités et aux protections supplémentaires des fournisseurs de cloud ou des vendeurs dont disposent les personnes interrogées, ce qui suggère que de nombreuses organisations sont probablement moins protégées qu'elles ne le supposent.

La conformité est également un sujet de préoccupation : seuls 20 % des répondants disposent d'un outil de conformité pour leurs environnements de conteneurs et de Kubernetes. Ce domaine en particulier est une cible de croissance, car les entreprises soumises à des réglementations telles que PCI-DSS, SOC-2, RGPD et d'autres exigent des capacités automatisées d'analyse et de rapport de conformité dans leurs environnements de production.

"La plupart des répondants se disent préoccupés par la sécurité de leurs environnements de conteneurs, et en particulier par leurs déploiements Kubernetes en production", explique Glen Kosaka, vice-président de la gestion des produits chez NeuVector. "Mais il est clair que cette préoccupation doit se transformer en action. Beaucoup surestiment probablement les capacités de leurs processus actuels de sécurité et de conformité des conteneurs - et comme les gros titres continuent de le montrer, les environnements de conteneurs sont une cible de plus en plus invitante pour les attaques. Nous sommes impatients d'aider les organisations à mieux comprendre à la fois leurs véritables exigences en matière de sécurité et les capacités de sécurité fiables disponibles pour protéger pleinement leurs environnements. Atteindre une sécurité de conteneur de bout en bout et maintenir la vitesse et l'agilité du développement des applications n'est pas une décision de type "ou bien" que les entreprises devraient avoir à prendre."

Source : NeuVector

Et vous ?

Que pensez-vous de ce rapport ? Le trouvez-vous pertinent ?
Qu'en est-il eu sein de votre entreprise ?

Voir aussi :

89 % des RSSI pensent que les microservices, les conteneurs et Kubernetes ont créé des angles morts en matière de sécurité des applications, selon une récente étude de Dynatrace

Plus de 60 % des équipes DevOps sacrifient la sécurité des conteneurs au profit de la vitesse, selon un rapport de NeuVector