• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Kubernetes: qual è lo stato della sicurezza nel 2022?

    Kubernetes: qual è lo stato della sicurezza nel 2022?

    By Redazione LineaEDP18/05/20224 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il report The State of Kubernetes Security for 2022 di Red Hat esamina le sfide di sicurezza legate allo sviluppo cloud-native e come le aziende le affrontano per proteggere applicazioni e ambienti IT

    Kubernetes-Kubernetes Experience

    Kubernetes è lo standard di fatto quando si tratta di orchestrazione e gestione dei container su scala, ma la sua adozione rappresenta solo un aspetto della strategia. La sicurezza, infatti, gioca un ruolo altrettanto fondamentale nell’utilizzo delle tecnologie cloud-native ed è in genere molto più complicata da affrontare rispetto alla semplice creazione ed esecuzione di container. Il report The State of Kubernetes Security for 2022 di Red Hat esamina le sfide di sicurezza legate allo sviluppo cloud-native e come le aziende le affrontano per proteggere applicazioni e ambienti IT.

    Il report si basa su interviste condotte su oltre 300 professionisti DevOps, ingegneri e professionisti della sicurezza e mette in evidenza come le aziende stiano adottando container e Kubernetes pur mantenendo un equilibrio tra questi ambienti. Il report completo è disponibile qui, di seguito alcuni tra i principali risultati.

    I problemi di sicurezza rimangono e causano ritardi

    Come negli anni precedenti, la sicurezza rimane una delle maggiori preoccupazioni legate all’adozione dei container. Le nuove tecnologie possono creare imprevisti quando vengono integrate negli ambienti IT tradizionali e i container presentano particolari complessità, dato che le esigenze di sicurezza si estendono a tutti gli aspetti del ciclo di vita delle applicazioni, dallo sviluppo alla distribuzione fino alla manutenzione. Il rapporto ha rilevato che le minacce e la mancanza di investimenti nella sicurezza dei container rappresentano la preoccupazione più comune per le strategie container per il 31% degli intervistati.

    A conferma di questo  c’è il 93% degli intervistati che ha sperimentato almeno un incidente di sicurezza nei propri ambienti Kubernetes negli ultimi 12 mesi, problema che ha portato alla perdita di fatturato o clienti. Più della metà degli intervistati (55%) ha anche dovuto ritardare il lancio di un’applicazione nell’ultimo anno a causa di problemi di sicurezza.

    Nonostante l’attenzione dei media per i cyberattacchi, il report sottolinea che in realtà sono le configurazioni errate a preoccupare particolarmente i professionisti IT. Kubernetes è molto personalizzabile, di conseguenza, gli intervistati sono più preoccupati per le esposizioni dovute a configurazioni errate nei loro ambienti container e Kubernetes (46%) che per gli attacchi (16%). Automatizzare il più possibile la gestione della configurazione aiuta ad alleviare questi problemi.

    DevSecOps è diventato standard

    Meno di due anni fa, nell’autunno 2020, il nostro report ha rilevato che il 40% degli intervistati stava iniziando a far collaborare i team DevOps e di sicurezza su policy e flussi di lavoro comuni. Negli ultimi due anni questo numero è aumentato considerevolmente e DevSecOps sta diventando rapidamente lo standard per le organizzazioni intervistate. La stragrande maggioranza degli intervistati di quest’anno (78%) ha dichiarato di avere un’iniziativa DevSecOps in fase iniziale o avanzata. Il 27% si annovera tra le organizzazioni più lungimiranti in materia di DevSecOps, con un’iniziativa DevSecOps in fase avanzata che prevede l’integrazione e l’automazione della sicurezza nell’intero ciclo di vita delle applicazioni.

    La collaborazione tra i team Dev, Ops e Security per implementare la sicurezza fin dalle prime fasi del ciclo di vita dello sviluppo aiuta a realizzare il più grande vantaggio di Kubernetes: innovare velocemente. In passato, il ruolo della sicurezza era isolato a un team specifico nella fase finale dello sviluppo. Questo non era un problema quando i cicli duravano mesi o addirittura anni. Ma oggi la sicurezza deve essere integrata nei flussi di lavoro DevOps sin da subito.

    In molti l’hanno compreso. All’interno dell’elevato numero di persone che stanno implementando DevSecOps, solo il 22% ha dichiarato di continuare a gestire DevOps separatamente dalla sicurezza e solo il 16% identifica il team centrale di sicurezza IT come responsabile della sicurezza di Kubernetes.

    Migliorare la sicurezza attraverso DevSecOps

    La sicurezza è stata a lungo considerata un inibitore dell’attività, soprattutto dagli sviluppatori e dai team DevOps il cui obiettivo principale è quello di consegnare il codice in tempi rapidi. Con i container e Kubernetes, la sicurezza dovrebbe diventare un acceleratore di business, aiutando gli sviluppatori a integrare controlli più forti nelle loro applicazioni fin dall’inizio.

    Nonostante i potenziali problemi di sicurezza, i vantaggi dell’adozione di container e Kubernetes continuano a superare gli svantaggi. La chiave è cercare una piattaforma di sicurezza per container e Kubernetes che integri le best practice DevOps e i controlli interni e che valuti la sicurezza della configurazione di Kubernetes, in modo che gli sviluppatori possano concentrarsi sulla realizzazione delle funzionalità.

     

    Kubernetes Red Hat
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.