Los usuarios de Kubernetes tienen problemas de seguridad, según una encuesta de Red Hat
El informe 'State of Kubernetes Security' indica que la seguridad es un obstáculo para las organizaciones que adoptan Kubernetes, contenedores y ecosistemas nativos de la nube, aunque la adopción de devsecops está aumentando.
La seguridad es una preocupación importante para Kubernetes y el desarrollo basado en contenedores, según el informe State of Kubernetes Security de Red Hat para 2022.
De hecho, el 93% de los encuestados experimentó al menos un incidente de seguridad en sus entornos de Kubernetes y contenedores en los últimos 12 meses, que en ocasiones provocó la pérdida de clientes o ingresos. Esto fue probablemente el resultado de una variedad de factores, incluida la falta de conocimiento de seguridad sobre contenedores y Kubernetes, herramientas inadecuadas y equipos de seguridad centrales incapaces de seguir el ritmo de los equipos de desarrollo de aplicaciones. Red Hat también señala que Kubernetes y los contenedores fueron diseñados para la productividad de los desarrolladores, no necesariamente para la seguridad.
Publicado el mes pasado, el informe analizaba las tendencias en materia de seguridad de Kubernetes, contenedores y nativos de la nube. Se basó en una encuesta realizada a más de 300 profesionales de devops, ingeniería y seguridad. Red Hat publicó las siguientes conclusiones clave:
- El 55% de los encuestados retrasó o ralentizó el despliegue de aplicaciones debido a la preocupación por la seguridad.
- El 53% detectó una mala configuración en Kubernetes en los últimos 12 meses.
- El 57% se preocupa más por la seguridad de las cargas de trabajo en tiempo de ejecución.
- El 78% tiene una iniciativa de devsecops en fase inicial o avanzada.
- El 43% considera que el papel más responsable de la seguridad de Kubernetes es el de devops.
- El 38% ha tenido que remediar una vulnerabilidad importante relacionada con contenedores y/o Kubernetes en los últimos 12 meses.
Las organizaciones que adoptan contenedores, Kubernetes y ecosistemas nativos de la nube ponen en riesgo la seguridad de sus aplicaciones críticas si no invierten en estrategias y herramientas de seguridad, según Red Hat. Sin embargo, devsecops, que incorpora procesos y herramientas de seguridad en el proceso de desarrollo, está experimentando una adopción masiva.
Kubernetes es un orquestador de contenedores altamente personalizable con varias opciones de configuración que afectan a la seguridad de las aplicaciones, según el informe. Las herramientas de seguridad deben proporcionar los raíles de protección para configurar Kubernetes de forma más segura. El tiempo de ejecución, en particular, representa la fase del ciclo de vida del contenedor que más preocupa a las organizaciones. Pero los problemas de seguridad en tiempo de ejecución suelen estar causados por fallos como una mala configuración en la fase de construcción o despliegue.
Red Hat hizo las siguientes recomendaciones para lograr una mejor seguridad:
- Utilizar arquitecturas y controles de seguridad nativos de Kubernetes.
- La seguridad debe comenzar en una fase temprana y extenderse a lo largo de todo el ciclo de vida.
- Debe exigirse la portabilidad en los entornos híbridos.
- Los desarrolladores deben transformarse en usuarios de seguridad, tendiendo un puente entre las operaciones de desarrollo y la seguridad.
