Согласно отчету Red Hat о состоянии безопасности Kubernetes в 2022 году, соответствующие вопросы становятся серьезной проблемой для Kubernetes и контейнерной разработки.

Сразу 93% участников опроса сообщили о том, что за последний год столкнулись по крайней мере с одним инцидентом в сфере безопасности в контейнерных средах и средах Kubernetes, что в свою очередь приводило к потере клиентов и доходов. Вероятно, все это было стечением целого ряда обстоятельств, в том числе нехватки знаний о безопасности контейнеров и Kubernetes, неадекватных инструментов и неспособности централизованных служб безопасности идти в ногу с командами разработчиков приложений. В Red Hat отмечают также, что Kubernetes и контейнеры разрабатывались по большей части для повышения производительности труда разработчиков, а вовсе не для обеспечения безопасности.

В опубликованном отчете проанализированы тенденции в области развития Kubernetes, контейнерной и облачной безопасности. В основу его лег опрос более 300 специалистов по DevOps, инженеров и профессионалов в сфере безопасности. В отчете содержится ряд ключевых выводов.

— 55% респондентов отложили или замедлили развертывание приложений из-за проблем с безопасностью.

— 53% в течение последнего года обнаруживали неверную конфигурацию Kubernetes.

— У 57% больше наибольшее беспокойство вызывает безопасность приложений во время их выполнения.

— У 78% внедрение инициативы DevSecOps находится на начальной или продвинутой стадии.

— 43% считают, считают, что наибольшую ответственность за безопасность Kubernetes несет DevOps.

— 38% обнаружили за последний год серьезную уязвимость, связанную с контейнерами и/или Kubernetes.

Организации, внедряющие контейнеры, Kubernetes и облачные экосистемы, при недостаточных инвестициях в стратегии и инструменты защиты подвергают риску безопасность своих критически важных приложений. Но концепция DevSecOps, предусматривающая встраивание инструментов и процессов безопасности в конвейер DevOps, получает все более широкое распространение.

Kubernetes – это средство управления контейнерами, параметры конфигурации которого принципиально влияют на безопасность приложений. Средства защиты должны налагать определенные ограничения, обеспечивая безопасную настройку Kubernetes. Исполняемая среда, к примеру, представляет собой фазу жизненного цикла контейнера, вызывающую наибольшее беспокойство. Однако проблемы с безопасностью исполняемой среды обычно возникают вследствие допущенных ошибок, например, из-за неправильной настройки на этапе сборки или развертывания.

Для укрепления безопасности в Red Hat дают следующие рекомендации:

— следует использовать архитектуры безопасности и управляющие элементы, специально предназначенные для Kubernetes;

— вопросы безопасности должны обсуждаться на ранней стадии и распространяться на весь жизненный цикл;

— переносимость является обязательным условием в гибридных средах;

— разработчики должны превратиться в стать проводниками идей DevSecOps.