Red Hat met en garde contre les incidents de sécurité liés aux containers
Ces dernières années, les containers et Kubernetes ont souvent été considérés comme une solution permettant de faire évoluer des applications ou de les déployer en différents endroits. Or Red Hat souligne qu’ils peuvent aussi causer des problèmes.
L’entreprise a interrogé six cents développeurs ‘dans le monde’. Même s’il faut immédiatement préciser que ce monde se limite aux Etats-Unis, au Royaume-Uni et à ‘la partie anglophone de la zone Asie-Pacifique’, soit probablement l’Australie et Singapour.
Red Hat a ainsi demandé quelles étaient les conséquences des incidents de sécurité avec les containers/Kubernetes. En réaction, 53 pour cent des développeurs ont indiqué que cela avait retardé ou perturbé leurs projets. 46 pour cent ont évoqué une perte de chiffre d’affaires ou de clients. 30 pour cent ont été la cible d’amendes ou de poursuites judiciaires à la suite de ce genre d’incident, et 26 pour cent ont été forcés de se séparer d’employés.
En outre, Red Hat affirme que près de neuf organisations sur dix (89 pour cent) ont connu au moins un incident de sécurité de container ou de Kubernetes au cours de l’année écoulée. 45 pour cent signalent un tel incident de sécurité en cours d’exécution, 44 pour cent indiquent une vulnérabilité majeure, qui a dû être résolue, 40 pour cent évoquent une configuration incorrecte, et 26 pour cent parlent d’un échec d’audit. Il ne s’agit donc pas nécessairement du fait que les containers ne soient pas sûrs, mais ils nécessitent une attention particulière pour les utiliser en toute sécurité.
L’enquête indique également que 42 pour cent des personnes interrogées estiment que leur entreprise investit trop peu dans la sécurité des containers. Red Hat utilise par conséquent ses propres travaux de recherches pour souligner l’importance de configurer correctement de tels environnements, de les maintenir sécurisés et de faire attention aux données sensibles. Par exemple au moyen d’outils supportant les devsecops ou de mesures spécifiques à Kubernetes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici