• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware
    • Trasformazione digitale: sei un’azienda best performer?
    • VMware: benvenute vSphere+ e vSAN+
    • Talentia Software si espande in LATAM: apre un nuovo ufficio in Cile
    • Gruppo Project presenta il primo bilancio di sostenibilità
    • Customer experience: è tempo di saper misurare il ROI
    • Le frodi non fermano le attività digitali
    • Progresso del commercio di Bitcoin in Bulgaria
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Kubernetes: qual è lo stato della sicurezza nel 2022?
    Featured

    Kubernetes: qual è lo stato della sicurezza nel 2022?

    Di Redazione LineaEDP18/05/2022Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il report The State of Kubernetes Security for 2022 di Red Hat esamina le sfide di sicurezza legate allo sviluppo cloud-native e come le aziende le affrontano per proteggere applicazioni e ambienti IT

    Kubernetes

    Kubernetes è lo standard di fatto quando si tratta di orchestrazione e gestione dei container su scala, ma la sua adozione rappresenta solo un aspetto della strategia. La sicurezza, infatti, gioca un ruolo altrettanto fondamentale nell’utilizzo delle tecnologie cloud-native ed è in genere molto più complicata da affrontare rispetto alla semplice creazione ed esecuzione di container. Il report The State of Kubernetes Security for 2022 di Red Hat esamina le sfide di sicurezza legate allo sviluppo cloud-native e come le aziende le affrontano per proteggere applicazioni e ambienti IT.

    Il report si basa su interviste condotte su oltre 300 professionisti DevOps, ingegneri e professionisti della sicurezza e mette in evidenza come le aziende stiano adottando container e Kubernetes pur mantenendo un equilibrio tra questi ambienti. Il report completo è disponibile qui, di seguito alcuni tra i principali risultati.

    I problemi di sicurezza rimangono e causano ritardi

    Come negli anni precedenti, la sicurezza rimane una delle maggiori preoccupazioni legate all’adozione dei container. Le nuove tecnologie possono creare imprevisti quando vengono integrate negli ambienti IT tradizionali e i container presentano particolari complessità, dato che le esigenze di sicurezza si estendono a tutti gli aspetti del ciclo di vita delle applicazioni, dallo sviluppo alla distribuzione fino alla manutenzione. Il rapporto ha rilevato che le minacce e la mancanza di investimenti nella sicurezza dei container rappresentano la preoccupazione più comune per le strategie container per il 31% degli intervistati.

    A conferma di questo  c’è il 93% degli intervistati che ha sperimentato almeno un incidente di sicurezza nei propri ambienti Kubernetes negli ultimi 12 mesi, problema che ha portato alla perdita di fatturato o clienti. Più della metà degli intervistati (55%) ha anche dovuto ritardare il lancio di un’applicazione nell’ultimo anno a causa di problemi di sicurezza.

    Nonostante l’attenzione dei media per i cyberattacchi, il report sottolinea che in realtà sono le configurazioni errate a preoccupare particolarmente i professionisti IT. Kubernetes è molto personalizzabile, di conseguenza, gli intervistati sono più preoccupati per le esposizioni dovute a configurazioni errate nei loro ambienti container e Kubernetes (46%) che per gli attacchi (16%). Automatizzare il più possibile la gestione della configurazione aiuta ad alleviare questi problemi.

    DevSecOps è diventato standard

    Meno di due anni fa, nell’autunno 2020, il nostro report ha rilevato che il 40% degli intervistati stava iniziando a far collaborare i team DevOps e di sicurezza su policy e flussi di lavoro comuni. Negli ultimi due anni questo numero è aumentato considerevolmente e DevSecOps sta diventando rapidamente lo standard per le organizzazioni intervistate. La stragrande maggioranza degli intervistati di quest’anno (78%) ha dichiarato di avere un’iniziativa DevSecOps in fase iniziale o avanzata. Il 27% si annovera tra le organizzazioni più lungimiranti in materia di DevSecOps, con un’iniziativa DevSecOps in fase avanzata che prevede l’integrazione e l’automazione della sicurezza nell’intero ciclo di vita delle applicazioni.

    La collaborazione tra i team Dev, Ops e Security per implementare la sicurezza fin dalle prime fasi del ciclo di vita dello sviluppo aiuta a realizzare il più grande vantaggio di Kubernetes: innovare velocemente. In passato, il ruolo della sicurezza era isolato a un team specifico nella fase finale dello sviluppo. Questo non era un problema quando i cicli duravano mesi o addirittura anni. Ma oggi la sicurezza deve essere integrata nei flussi di lavoro DevOps sin da subito.

    In molti l’hanno compreso. All’interno dell’elevato numero di persone che stanno implementando DevSecOps, solo il 22% ha dichiarato di continuare a gestire DevOps separatamente dalla sicurezza e solo il 16% identifica il team centrale di sicurezza IT come responsabile della sicurezza di Kubernetes.

    Migliorare la sicurezza attraverso DevSecOps

    La sicurezza è stata a lungo considerata un inibitore dell’attività, soprattutto dagli sviluppatori e dai team DevOps il cui obiettivo principale è quello di consegnare il codice in tempi rapidi. Con i container e Kubernetes, la sicurezza dovrebbe diventare un acceleratore di business, aiutando gli sviluppatori a integrare controlli più forti nelle loro applicazioni fin dall’inizio.

    Nonostante i potenziali problemi di sicurezza, i vantaggi dell’adozione di container e Kubernetes continuano a superare gli svantaggi. La chiave è cercare una piattaforma di sicurezza per container e Kubernetes che integri le best practice DevOps e i controlli interni e che valuti la sicurezza della configurazione di Kubernetes, in modo che gli sviluppatori possano concentrarsi sulla realizzazione delle funzionalità.

     

    Kubernetes Red Hat
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware

    30/06/2022

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    VMware: benvenute vSphere+ e vSAN+

    30/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    Le frodi non fermano le attività digitali

    29/06/2022

    Colt annuncia Colt SASE Gateway

    29/06/2022

    Avviso preventivo su Antigena Email

    29/06/2022

    Kaspersky avverte: sistemi di building automation sotto attacco

    28/06/2022
    Report

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    Ivanti: la tecnologia fornita in ufficio non è sufficiente

    29/06/2022

    Juniper: l’adozione dell’AI accelera in Europa ma la governance è in ritardo

    27/06/2022

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware

    30/06/2022

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    VMware: benvenute vSphere+ e vSAN+

    30/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare