Red Hat’in bir raporuna göre, Kubernetes bir güvenlik kabusu gibi görünüyor çünkü kullanımı çok karmaşık ve onu kullanmakla görevli insanlar bununla başa çıkmakta zorlanıyor.
Şirket, makale için 300 DevOps, mühendislik ve güvenlik uzmanıyla anket yaptı ve %55’inin güvenlik endişeleri nedeniyle bir uygulamayı başlatmayı ertelediğini tespit etti.
Neredeyse tamamı (%93) son 12 ayda Kubernetes ortamlarında en az bir güvenlik olayı yaşadı ve üçte biri (%31) ya gelir kaybı ya da müşteri kaybı yaşadı.
Yanlış yapılandırmalar
Raporda, “Kubernet’ler ve kapsayıcılar, güçlü olsalar da, geliştirici üretkenliği için tasarlandı, mutlaka güvenlik için değil” diyor. “Örneğin, varsayılan bölmeden bölmeye ağ ayarları, güvenlik güçlendirmesi pahasına açık iletişimin bir kümeyi hızla kurup çalıştırmasını sağlar.”
Karmaşık ortamlar yanlış yapılandırmalara, yanlış yapılandırmalar ise uç nokta güvenlik olaylarına yol açar.
Red Hat ürün pazarlama müdürü Ajmal Kohgadai, “Siber saldırılarla ilgili medyanın yoğun ilgisine rağmen, rapor aslında BT uzmanlarını geceleri uyanık tutan yanlış yapılandırmaların altını çiziyor” dedi.
“Kubernetes, bir uygulamanın güvenlik duruşunu etkileyebilecek çeşitli yapılandırma seçenekleriyle son derece özelleştirilebilir. Sonuç olarak, katılımcılar en çok kapsayıcılarındaki ve Kubernetes ortamlarındaki yanlış yapılandırmalardan kaynaklanan riskler konusunda endişeleniyorlar (%46) – saldırılarla ilgili endişe düzeyinin yaklaşık üç katı ( %16).”
Yine de Kubernetes’in imajına veya popülaritesine zar zor zarar veriyor. Geçen yılki Cloud Native Computing Foundation raporuna göre, açık kaynaklı kapsayıcı düzenleme yazılımı kuruluşların %96’sı tarafından kullanılıyor veya değerlendiriliyor.
Red Hat, otomasyon yoluyla insan etkileşimini en aza indirerek insan hatası sorununu çözmek istiyor ve bu amaçla geçen yıl StackRox’u satın aldı. Şirket o sırada, “StackRox projesi, geliştirme ve dağıtım yaşam döngüsü içinde güvenlik yeteneklerini entegre ederek, uygulama güvenliğini etkin bir şekilde yazılım oluşturmada “sola” kaydırarak DevSecOps’u basitleştirmeye yardımcı olmayı amaçlıyor” dedi.
Aracılığıyla: Kayıt
