Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Et af de bedste argumenter for at rykke virksomheders infrastruktur op i skyen, er, at de så slipper for at skulle bekymre sig så meget om sikkerheden. Men det er mere liflige ønskedrømme end en realitet.
For selvom cloud-baserede teknologier ikke er noget nyt længere – langt fra – så viser en ny rapport fra Red Hat, The State of Kubernetes Security 2022, at mange selskaber stadig har store udfordringer med at sikre en god it-sikkerhed på denne platform.
Nye teknologier driller
Rapporten løfter sløret for mange problemstillinger, mens specielt tre bliver fremhævet som vigtige i dagens cloud-miljø.
Når det kommer til implementering af såkaldte containere til data, sætter virksomhederne sikkerheden er i fokus. Men nye teknologier skaber uforudsete problemer, når de skal integreres med traditionelle it-miljøer. Specielt driller containere, for her strækker sikkerhedsbehov sig over alle dele af applikationens livscyklus.
Halvdelen af alle respondenter i undersøgelsen fortæller, at de har måtte udskyde lanceringen af en applikation på grund af sikkerhedsproblemer.
93 procent af deltagerne i undersøgelsen har haft mindst et sikkerhedsproblem i deres Kubernetes comtainermiljø inden for de sidste 12 måneder, hvilket gav ekstra omkostninger.
Red Hat råder i rapporten til at automatisere konfigureringen til det maksimale og ikke bruge mennesker til opgaven. Det vil hjælpe sikkerhedsværktøjer til at sikre containere og Kubernetes.
Samarbejde nødvendigt
Virksomheder skal til at lære et nyt begreb, nemlig DevSecOps, og ikke bare DevOps. For hvor det før var sikkerhedsafdelingens opgave at sikre systemer i slutningen af processen, så det ikke længere nødvendigt. Tingene går nemlig så stærkt nu, at det ikke kan trækkes ud så længe.
Rapporten viser at sikkerheden nu skal være godt forankret i både udvikling, drift og vedligeholdelse. Derfor vurderer Red Hat i rapporten, at er nødvendigt med et samarbejde mellem udviklings-, drifts-, vedligeholdelses- og sikkerhedsafdelingerne.
Virksomhederne er dog opmærksomme på, hvad der skal til. I undersøgelsen oplyser 78 procent, at de allerede har etableret en DevSecOps, hvilket skal sammenholdes med 40 procent for mindre end to år siden
DevSecOps giver bedre sikkerhed
Ifølge rapporten har mange virksomheder betragtet it-sikkerhed som en barriere for forretningen, fordi de har forhindret udviklere i ønsket om at levere kode så hurtigt som muligt.
Fra Red Hat lyder rådet i rapporten, at nøglen er at finde en container og Kubernetes-sikkerhedsplatform, der både har DevOps, ”best practises” og intern kontrol som en del af sin konfigurationsfunktionalitet.
”Platformen skal også have adgang til selv at konfigurere Kubernetes, så udviklere kan fokusere på at levere ny funktionalitet,” skriver Red Hat i rapporten.
The State of Kubernetes Security 2022 er blevet udført gennem interviews af mere end 300 udviklere, ingeniører og sikkerhedseksperter i virksomheder over hele verden. Den fulde rapport kan hentes her.