La fuente principal de problemas de seguridad en Kubernetes

VMWare lanza vSphere7 y Tanzu

La fuente principal de los problemas de seguridad en Kubernetes son, por un lado, los errores humanos pero también las configuraciones erróneas.

StackRox, un proveedor de seguridad nativa de la nube, de contenedores y de Kubernetes ya advierte en su informe anterior. Las implicaciones de seguridad para Kubernetes están comenzando a extenderse a la adopción. Esto fue refrendado en su estudio de invierno.

¿Cuál es la fuente principal de problemas de seguridad en Kubernetes?

El documento, la edición de invierno de su informe de Seguridad del Estado de Contenedores y Kubernetes, fue elaborado junto con 451 Research y encuestó a más de 500 profesionales de la industria.

El 94% de los encuestados dijeron que habían experimentado incidentes de seguridad en sus entornos de contenedores durante los 12 meses anteriores. Como suele ser el caso con otros problemas de seguridad en la nube, los errores se repiten. Los contenedores mal configurados o el error humano están ahí. Esto, además, se ve como una tendencia que StackRox califica como «alarmantemente común.»

problema seguridad kubernetes

Más de dos tercios (69%) de los encuestados dijeron que habían experimentado un incidente de mala configuración. Poco más de la cuarta parte (27%) encontró un incidente de seguridad durante el tiempo de ejecución. Un 24% encontraron una vulnerabilidad importante.

El 85% de los encuestados dijeron que estaban ejecutando aplicaciones en contenedores Kubernetes, el mismo número que en la encuesta de primavera. Sin embargo, la forma en la que se usa Kubernetes está cambiando rápidamente. Esto es a medida que más organizaciones confían en los hiperescaladores que administran sus cargas de trabajo. Poco más de un tercio (35%) de los encuestados dijeron que administran Kubernetes directamente hoy. Hace seis meses, esto lo decía el 44%. Uno de cada cinco (21%) usa Azure AKS, lo que representa un aumento significativo desde primavera.

Esto son sólo algunos números, pero hay más

En un tema similar, la maduración está aumentando en términos de entornos sólo en la nube. Si bien las implementaciones híbridas siguen siendo más populares, el 46% en comparación con el 40% de sólo en la nube, representa una gran caída del 53% de hace seis meses. Las organizaciones siguen confiando predominantemente en una sola nube, aunque las implementaciones en varias siguen creciendo.

En un informe anterior, publicado en julio, dio más advertencias generales sobre la seguridad de contenedores. Seis meses antes, dos de cada tres organizaciones dijeron que tenían más del 10% de sus aplicaciones en contenedores. Sin embargo, a dos de cada cinco les preocupaba que su estrategia de contenedores no invirtiera lo suficiente en seguridad. Esta vez, sólo el 28% de las organizaciones encuestadas dijeron que tenían menos del 10% de sus contenedores funcionando en producción.

«Uno de los resultados más consistentes que obtenemos en nuestras propias encuestas de DevOps y las tecnologías de seguridad nativas de la nube es la importancia de la seguridad para estos entornos», dijo Fernando Montenegro, analista principal de 451 Research. «Es interesante ver cómo esta observación encaja bien con el estudio de StackRox, destacando la necesidad de que tanto los profesionales de ingeniería como los de seguridad tengan visibilidad e implementen adecuadamente los controles y prácticas de seguridad para los entornos de contenedores y Kubernetes».

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x