Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Importanta securitatii in DevOps
Red Hat The State of Kubernetes Security for 2022 examineaza provocarile de securitate cu care se confrunta organizatiile atunci cand vine vorba de dezvoltarea cloud-nativa si modul in care abordeaza aceste provocari pentru a-si proteja aplicatiile si mediile IT.
DevSecOps a devenit un standard
In urma cu mai putin de doi ani, raportul RedHat din toamna anului 2020 a constatat ca 40% dintre respondenti au inceput sa puna echipele DevOps si de securitate sa colaboreze la politici si fluxuri de lucru comune. In ultimii doi ani, ponderea acestora a crescut considerabil, DevSecOps devenind acum rapid standardul pentru organizatiile chestionate. Marea majoritate a respondentilor din acest an (78%) au declarat ca au macar o initiativa DevSecOps in stadii initiale sau avansate. Iar 27% dintre respondenti se considera printre cele mai avansate organizatii cand vine vorba de DevSecOps, cu o initiativa avansata DevSecOps, in care integreaza si automatizeaza securitatea pe parcursul ciclurilor de viata ale aplicatiilor.
Colaborarea intre echipele de dezvoltare, operatiuni si securitate pentru a implementa securitatea la inceputul ciclului de viata de dezvoltare ajuta la realizarea celui mai mare beneficiu al Kubernetes – inovarea rapida. In trecut, rolul securitatii era izolat la o anumita echipa in etapa finala de dezvoltare. Acest lucru nu a fost la fel de problematic atunci cand ciclurile de dezvoltare au durat luni sau chiar ani. Dar cu ciclurile rapide de lansare din prezent, securitatea trebuie sa avanseze rapid si sa fie incorporata in fluxurile de lucru DevOps in loc sa fie „inclusa” atunci cand aplicatia este pe cale de a fi implementata in productie.
Vestea buna este ca acest lucru pare sa rezoneze in randul respondentilor. Pe langa numarul mare care implementeaza DevSecOps, doar 22% dintre respondenti au raportat ca opereaza DevOps separat de Security. Si doar 16% dintre respondenti identifica echipa centrala de securitate IT pentru a detine responsabilitatea pentru securitatea Kubernetes.
Obtinerea unei securitati mai bune prin DevSecOps
Securitatea a fost vazuta mult timp ca un inhibitor al afacerii, in special de catre dezvoltatori si echipele DevOps al caror obiectiv principal este livrarea rapida a codului. Laolalta cu containere si Kubernetes, securitatea ar trebui sa devina un accelerator de afaceri, ajutand dezvoltatorii sa isi dezvolte controale de securitate mai puternice in aplicatiile lor chiar din primele faze.
In ciuda potentialelor preocupari de securitate, beneficiile adoptarii containerelor si Kubernetes continua sa depaseasca dezavantajele. Cheia este sa cautati un container si o platforma de securitate Kubernetes care sa incorporeze cele mai bune practici DevOps si controale interne, ca parte a verificarilor sale de configurare. De asemenea, ar trebui sa evalueze configuratia Kubernetes in sine pentru postura sa de securitate, astfel incat dezvoltatorii sa se poata concentra pe livrarea caracteristicilor.
Pentru informatii statistice, precum si pentru a vedea recomandarile pentru o postura de securitate mai buna rezultate in urma analizei RedHat, consultati raportul complet.
