Une nouvelle enqute mene auprs de 800 responsables de la scurit et de l’informatique de grandes entreprises montre que 76 % des professionnels de la scurit et de l’informatique pensent que nous nous dirigeons vers une remise en question du cloud en termes de cots et de scurit. 84 % des responsables informatiques pensent que Kubernetes sera bientt la principale plate-forme utilise pour dvelopper toutes les applications, mais avec de grandes inquitudes sur la scurit, selon l’tude de Venafi.
Kubernetes est un systme open source qui vise fournir une « plate-forme permettant d’automatiser le dploiement, la monte en charge et la mise en uvre de conteneurs d’application sur des grappes de serveurs« . Il fonctionne avec toute une srie de technologies de conteneurisation, et est souvent utilis avec Docker. Il a t conu l’origine par Google, puis offert la Cloud Native Computing Foundation.
Kubernetes dfinit un jeu d’outils (« primitives ») qui, ensemble, fournissent des mcanismes pour dployer, maintenir et mettre lchelle des applications. Ces lments qui composent Kubernetes sont conus pour tre combins et extensibles et donc permettre de supporter une grande varit de charge de travail. Cette extensibilit est fournie en grande partie par l’API de Kubernetes, qui est utilise par les composants internes aussi bien que par les extensions et les conteneurs tournant sur Kubernetes.
L’tude de Venafi rvle que 76 % des professionnels de la scurit et de l’informatique pensent que nous nous dirigeons vers une remise en question du cloud en termes de cots et de scurit, et que 84 % d’entre eux pensent que Kubernetes sera bientt la principale plateforme utilise pour dvelopper toutes les applications. Mais les trois quarts d’entre eux craignent que la vitesse et la complexit de Kubernetes et des conteneurs ne crent de nouveaux angles morts en matire de scurit.
En outre, 59 % des personnes interroges qui ont effectu une migration vers le cloud admettent qu’elles n’ont pas compris les risques de scurit lors de cette migration. Si la plupart des personnes interroges (87 %) ont commenc migrer leurs applications existantes vers le cloud, plus de la moiti de celles qui l’ont fait n’ont pas russi les remanier l’aide de technologies natives du cloud.
Parmi les autres rsultats, 90 % des professionnels de la scurit et de l’informatique pensent que les quipes de scurit doivent amliorer leur comprhension des environnements « cloud native » pour garantir la scurit des applications. Cela est d’autant plus urgent que 85 % d’entre eux ont confirm que les quipes de scurit dfinissent la stratgie de gestion des risques de scurit et de gouvernance dans les environnements natifs du cloud.
« Le cloud natif est la voie de l’avenir, permettant des applications hautement volutives, flexibles et rsilientes qui peuvent offrir un avantage concurrentiel – dans quelques annes, presque tout fonctionnera sur une architecture cloud natif« , dclare Matt Barker, responsable mondial des services cloud natif chez Venafi. « Mais dans la prcipitation de la transition vers ces environnements modernes, de nombreuses entreprises sous-estiment le travail ncessaire pour assurer l’efficacit et la scurit. Alors que les entreprises continuent transfrer des charges de travail critiques dans des environnements natifs du cloud, elles doivent s’assurer de combler ces lacunes, faute de quoi nous assisterons une recrudescence des violations et des pannes.«
L’un des principaux dfis mis en vidence par l’tude est la question de la responsabilit et du contrle. 85 % des personnes interroges reconnaissent que la validation continue de la scurit dans le pipeline CI/CD est essentielle pour rduire le risque que des vulnrabilits ne soient pas dtectes au cours du cycle de vie du dveloppement logiciel. Mais si les quipes de scurit contrlent toujours la stratgie globale de scurit dans les environnements natifs du cloud, la mise en uvre de ces contrles dans les environnements natifs du cloud incombe plus souvent aux quipes de dveloppement et de plateforme ; mme si 73 % des personnes interroges notent que les dveloppeurs sont confronts plusieurs priorits conflictuelles, ce qui signifie que la scurit n’est pas toujours au premier plan.
L’tude suggre galement que les quipes de dveloppement ne reoivent pas toujours, ou n’obtiennent pas toujours, les bons outils pour travailler rapidement et en toute scurit. 68 % des personnes interroges pensent que si DevOps est une excellente ide, elle ne fonctionne pas dans la pratique parce que la scurit reste un obstacle. En outre, plus de la moiti d’entre eux n’ont pas la capacit d’automatiser la scurit, ce qui entrane des difficults dans la gestion de la scurit sur plusieurs clusters. Alors que 88 % des personnes interroges estiment que les identits des machines sont essentielles au succs de la confiance zro, 73 % d’entre elles dclarent qu’il est difficile de rpondre de manire simple et scurise aux exigences de gestion des identits des machines imposes par les dveloppeurs pour les charges de travail natives du cloud.
Source : Venafi
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :