Kubernetes et la sécurité en chiffres

  • facebook
  • linkedin
Kubernetes et la sécurité en chiffres

Le fait de posséder un outil d’orchestration de conteneurs tel que Kubernetes est essentiel pour les entreprises.
Sans cela, elles ne pourraient pas exécuter une application conteneurisée à des fins de production, ni tenter de déployer et de gérer manuellement des conteneurs à grande échelle, à l'aide de la ligne de commande.

Pour autant, il est essentiel de savoir que ce même outil peut créer indirectement des problèmes de sécurité si vous ne prenez pas les mesures appropriées.

Ozitem vous présente des chiffres-clés, issus de l’étude 2020 de Stack Rox, pour mieux comprendre l’importance croissante que représente la sécurisation des conteneurs Kubernetes.

Kubernetes Chiffres Sécurité

1. La sécurité reste une inquiétude majeure pour les entreprises !

D’après l'étude de Stackrock, 94% des entreprises ont constaté un incident de sécurité dans leur environnement :

  • 69% de ces incidents étaient liés à de sérieux problèmes de configuration
  • 27% de ces incidents étaient des incidents de routines
  • 24% de ces incidents provenaient de vulnérabilités majeures

De plus, 44% des entreprises ont déjà repoussé un déploiement à cause de soucis de sécurité.

2. Kubernetes, un outil incontournable…

En effet, 86% des entreprises ayant recours à une plateforme d’orchestration de containers utilisent Kubernetes.

3. …mais nécessitant des investissements appropriés…

Comment les entreprises jugent-elle le niveau d’investissement dans la sécurité des conteneurs ?

Cette étude montre que :
- Pour 6% des entreprises c’est insuffisant
- Pour 21% des entreprises c’est faible
- Pour 24% des entreprises c’est à peine suffisant
- Pour 34% des entreprises c’est correct
- Pour 14% des entreprises c’est satisfaisant

En dehors de ses fonctions de base, comme l’application du contrôle d’accès sur les rôles, Kubernetes n’offre rien en matière de protection des applications face aux failles.

4. …et surtout des compétences spécifiques !

 Quelles est le principal challenge des entreprises concernant Kubernetes ?

Pour 36% des entreprises, c’est le manque de compétences en interne
Pour 34% des entreprises, c’est une courbe d’apprentissage trop longue
Pour 14% des entreprises, c’est le manque de connaissances des services ménagés
Pour 13% des entreprises, c’est l’encadrement des compétences
Enfin, 4% d’entre elles ont sélectionné l’option « autres »

Kubernetes, comme toute technologie émergente, pose le problème du déficit de compétences.

Pour y remédier, la Cloud Native Computing Foundation, en association avec la fondation Linux, a mis au point des programmes de formation incluant un Certified Kubernetes Administrator Program.

Consultant Kubernetes, vous souhaitez développer vos compétences sur des projets passionnants ? Contactez Ozitem !

Je souhaite participer à des projets passionnants  avec Ozitem !