La sécurité de Kubernetes connaîtra une année marquante en 2022

décembre 27, 2021 Par admin 0
La sécurité de Kubernetes connaîtra une année marquante en 2022

L'outil d'analyse Kubescape d'Armo fait partie des nouvelles technologies disponibles pour sécuriser les environnements Kubernetes.

Crédit d'image: Armo






Écoutez les DSI, les CTO et d'autres niveaux C et cadres supérieurs sur les stratégies de données et d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus



Bien que cela ait parcouru un long chemin au cours de la dernière année, la sécurité de Kubernetes n'a pas encore arrivé à maturité. Mais à en juger par le niveau d'investissement en 2021 dans les technologies de sécurisation de Kubernetes – la plate-forme d'orchestration de conteneurs désormais dominante – les entreprises peuvent s'attendre à des avancées majeures dans le domaine au cours de l'année à venir.

À l'origine lancé en tant que projet open source par Google en 2014 et maintenant sous le domaine de la Cloud Native Computing Foundation, Kubernetes automatise de nombreux processus impliqués dans la gestion et le déploiement d'applications conteneurisées. Les développeurs se sont de plus en plus tournés vers la plate-forme, ce qui permet de prendre en charge une approche moderne du développement d'applications à l'aide d'une architecture de microservices.

Questions clés

Pourtant, lorsqu'il s'agit de sécuriser Kubernetes, un nouvel ensemble de défis émerge. Avec Kubernetes, «il est vraiment difficile de séparer le développement de code et le développement d'applications de l'architecture sous-jacente», a déclaré Frank Dickson, vice-président du programme pour la sécurité et la confiance chez IDC.

Dans En d'autres termes, le meilleur moyen de sécuriser Kubernetes est de revenir en arrière et de corriger le code de base lorsque des vulnérabilités sont détectées. C'est en grande partie pourquoi le concept de « décaler à gauche » – ou déplacer la sécurité au début du processus de développement d'applications – est devenu un tel thème dans l'espace de sécurité des applications, a déclaré Dickson.

Le fait que le «décalage à gauche» s'est propagé suggère que de grands progrès peuvent désormais être réalisés en termes de sécurité Kubernetes, a-t-il déclaré à VentureBeat. Faire comprendre aux entreprises que la sécurisation des applications conteneurisées impliquera d'introduire la sécurité plus tôt dans le cycle de vie du développement des applications est une étape cruciale.

«Nous ne connaissons pas encore toutes les réponses au problème, », a déclaré Dickson. «Mais nous avons enfin commencé à comprendre les questions.»

Utilisation croissante

Une enquête de la Cloud Native Computing Foundation a révélé que 83 % des personnes interrogées utilisaient Kubernetes en production en 2020, contre 78 % le l'année précédente et 58% en 2018. Mais cela a fait de la plate-forme une cible tentante pour les cyber-attaquants : une enquête menée par Red Hat en juin a révélé que 94% des personnes interrogées avaient subi un incident de sécurité Kubernetes au cours des 12 derniers mois.

«Lorsque nous exécutions tout sur une machine Windows ou Linux, nous pouvions entrer dans la machine et faire tout ce que nous devions faire. Les conteneurs ne fonctionnent pas comme ça », a déclaré George Burns, consultant senior pour les opérations cloud chez SPR. « Si nous ne leur donnons pas d'instructions de sécurité, ils n'en ont pas. Kubernetes lui-même est un outil incroyable. Mais la façon dont il gère une partie de la sécurité n'est pas la meilleure. »

Ainsi, à bien des égards, les moteurs d'innovation autour de la sécurité de Kubernetes ne font que s'accélérer maintenant.

Alors que la sécurisation des applications traditionnelles suit « des processus très établis, la sécurisation des conteneurs ne le fait pas », a déclaré Burns. « Une grande partie de l'innovation que nous verrons au cours des prochains cycles concernera la sécurité des conteneurs. »

    Scaling up

Chez Aqua Security, éditeur spécialisé dans la sécurité des conteneurs depuis son lancement en 2015, l'année dernière a vu à la fois une adoption accrue de la sécurité Kubernetes ainsi qu'un «changement d'échelle des projets déployés dans Kubernetes», a déclaré le PDG Dror Davidoff.

La société est l'un des nombreux dans l'espace de sécurité Kubernetes qui a levé d'importants tours de financement en 2021, avec son tour de série E de 135 millions de dollars à une évaluation de 1 milliard de dollars en mars.

Les autres incluent Snyk, qui a levé un tour de série F de 530 millions de dollars à une valorisation de 8,5 milliards de dollars en septembre; Wiz, qui a levé 250 millions de dollars de série C à une valorisation de 6 milliards de dollars en octobre; Orca Security, qui a étendu son tour de table de série C à 550 millions de dollars pour une valorisation de 1,8 milliard de dollars en octobre; Lacework, qui a levé 1,3 milliard de dollars en novembre à une valorisation de 8,3 milliards de dollars ; et Sysdig, qui a levé 350 millions de dollars de série G à une valorisation de 2,5 milliards de dollars en décembre.

Innovation push

Les entreprises les plus anciennes travaillant dans l'espace de sécurité Kubernetes incluent Armo, qui a enregistré plus de 20 000 téléchargements pour son outil open source Kubescape. L'outil permet aux développeurs d'analyser instantanément les environnements Kubernetes à la recherche de mauvaises configurations et de vulnérabilités. Armo est sorti furtif avec un financement de démarrage de 4,5 millions de dollars en janvier.

Dans la sécurité Kubernetes, « nous avons un certain nombre d'entreprises qui viennent apporter des technologies nouvelles et innovantes, », a déclaré Dickson. « Donc, nous ne faisons pas seulement ce que nous avons fait autrefois. Nous commençons maintenant à utiliser de nouvelles approches vraiment élégantes. »

Des entreprises telles que Orca Security et Wiz tirent parti du stockage par blocs dans le cloud pour pouvoir prendre un instantané de Kubernetes clusters, puis les analyser, sans avoir besoin d'un agent, a-t-il déclaré. D'autres exemples incluent une technologie Linux appelée eBPF, qui permet au noyau Linux d'être plus programmable, améliorant ainsi la sécurité des environnements Kubernetes, a-t-il déclaré.

« Ce que nous commençons à voir, c'est une multitude de nouvelles technologies appliquées pour sécuriser Kubernetes », a déclaré Dickson.

Pendant ce temps, des sociétés de sécurité cotées en bourse, notamment Check Point, Palo Alto Networks et Qualys, ont déclaré à VentureBeat a doublé l'ajout de capacités de sécurité Kubernetes en 2021. En juin, par exemple, Check Point a annoncé l'extension de sa plate-forme de protection de la charge de travail CloudGuard pour inclure la sécurité des conteneurs, avec des capacités comprenant un outil «shift-left» pour sécuriser les conteneurs et sans serveur fonctions avant le déploiement.

Une grande opportunité

Malgré les nouveaux défis liés à la sécurisation de Kubernetes, les conteneurs présentent des avantages potentiels en matière de sécurité grâce à leur approche «basée sur le code», a déclaré Sumedh Tha, PDG de Qualys. kar. Cela offre aux entreprises « des opportunités de mieux assurer la sécurité que dans un environnement traditionnel » grâce à des techniques telles que l'analyse de l'infrastructure en tant que code (IaC), a déclaré Thakar.

« C'est vraiment la partie passionnante de cloud et conteneur – que nous avons des opportunités de réduire nos risques de plus en plus tôt dans l'environnement «décaler à gauche», a-t-il déclaré.

Le résultat final avec la sécurité de Kubernetes, a déclaré Dickson: est que « nous ne sommes pas nécessairement matures. On pourrait dire que nous sommes dans notre adolescence.»

«Au fur et à mesure que ces nouvelles technologies arrivent dans nos solutions de sécurité Kubernetes, nous devons découvrir ce qu'elles sont, puis nous devons les intégrer dans nos processus de développement d'applications », a-t-il déclaré. «Et il va donc falloir un certain temps pour comprendre comment nous intégrons tout cela dans un flux de travail qui ne ralentit pas le développement d'applications.»

VentureBeat

La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • informations à jour sur les sujets d'intérêt à toi
  • nos newsletters

    contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que

Transform 2021

: En savoir plus

fonctionnalités de mise en réseau, et plus

Devenir membre