Un informe publicado recientemente por StackRox sobre el estado de los contenedores y la seguridad de Kubernetes ha revelado ciertas ideas. Las estadísticas relacionadas con las preocupaciones de seguridad en los centros de datos con cargas de trabajo en contenedores son una de ellas. Este es el impacto de las implementaciones de contenedores no seguras.
El 94% de los encuestados de 540 profesionales de IT y seguridad que participaron en la encuesta habían experimentado incidentes de seguridad en los últimos 12 meses. Las configuraciones incorrectas y los errores humanos fueron los problemas principales que sugirió la encuesta.
El impacto de las implementaciones no seguras de contenedores
Como resultado, las empresas que ya han implementado o están en proceso de implementar contenedores, se ven afectadas por la falta de seguridad. Esto tiene un impacto sutil en el proceso general de adopción de contenedores en la estrategia de modernización del centro de datos de muchas empresas.
Una encuesta reciente de CNCF descubrió que la seguridad ya es uno de los principales obstáculos en el uso o despliegue de contenedores.
Además, en la encuesta de StackRox se observa que el 44% de los encuestados ha ralentizado la implementación de aplicaciones en producción debido a las preocupaciones relacionadas con contenedores. Estos datos muestran que la adopción y las implementaciones de contenedores ya se han visto afectadas y nuevos problemas de seguridad detendrán el progreso.
La inversión en estrategias de seguridad
Los incidentes de seguridad y las vulnerabilidades encontradas en Kubernetes han hecho que las empresas piensen en reestructurar su proceso de implementación de contenedores. Anteriormente, al adoptar e implementar contenedores, las empresas tenían menos énfasis en los aspectos de seguridad y eso conduce a un CAPEX más bajo. Ahora, con los conocimientos que sugirieron las encuestas de StackRox y CNCF, nos damos cuenta de la importancia de la integración de seguridad.
Debido a una amplia gama de casos de uso de contenedores para impulsar la innovación digital, las empresas tomarán medidas más prácticas para fortalecer las cargas de trabajo en contenedores. Una será buscar contenedores o plataformas de seguridad de Kubernetes o usar soluciones de servicios administrados.
DevSecOps
El reciente Informe del estado de DevOps de 2019 de Puppet arrojó luz sobre la importancia de integrar la seguridad en el ciclo de vida de la entrega de software. En el informe se sugiere que las organizaciones que adoptan DevOps deberían priorizar la seguridad en un ciclo de entrega de servicios de software. También se descubre que el entorno del contenedor se verá menos afectado si se siguen las prácticas de seguridad durante el desarrollo y la implementación de aplicaciones y herramientas integradas para manejar incidentes de prueba y seguridad.
Confianza Cero en las redes de contenedores
La autorización de acceso por parte de los diferentes niveles de usuarios es clave para asegurar cualquier entorno de centros de datos. Para los contenedores, las plataformas de orquestación como Kubernetes ofrecen módulos como el Control de acceso basado en roles u otros mecanismos de autenticación para fortalecer el acceso al clúster y al pod. Más allá de esto, las superposiciones de red Zero Trust comenzarán a implementarse dentro de los clústeres de Kubernetes que albergan una gran cantidad de microservicios.
El uso de tecnologías de malla de servicios como Istio y LinkedD es uno de los movimientos para usar la superposición de la red Zero Trust. Las mallas del servicio de uso se incrementarán para obtener una mejor visibilidad, control de las redes y encriptación de datos entre microservicios.