Her yıl yayınlanan Kubernetes Güvenliğinin 2024 Durumu raporu, kurumların günümüzde karşılaştığı en yaygın bulut-yerel güvenlik zorluklarını ve iş etkilerini inceleyerek uygulamalarının ve önceliklerinin daha iyi anlaşılmasına yardımcı oluyor.
Rapor, dünya genelinde küçük şirketlerden büyük işletmelere kadar çeşitli kurumlarda çalışan 600 DevOps, mühendislik ve güvenlik uzmanıyla yapılan bir ankete dayanıyor. Sunduğu tespitler arasında ise şu konular yer alıyor:
- Kurumların karşı karşıya olduğu belirli güvenlik riskleri ve bu riskleri azaltmak için attıkları adımlar.
- Kurumların Kubernetes ortamlarında karşılaştıkları güvenlik olaylarının türleri ve sıklıkları.
- Kubernetes güvenlik sorumluluklarının kurum genelinde dağılımı.
- Uygulama yaşam döngüleri boyunca riskleri azaltmaya yönelik rehberlik.
Bulgular hakkında daha fazla bilgi edinmek ve bulut tabanlı ortamların güvenliğini artırmaya yönelik ipuçları içinraporun tamamı indirilebiliyor. Önemli noktalar ise aşağıda özetleniyor:
Güvenlik olayları uygulama yaşam döngüsünün tüm aşamalarında meydana gelebiliyor ve çeşitli sorunlardan kaynaklanabilir. Kubernetes’in popülerliğine rağmen, birçok kurum yaklaşımlarında hala temkinli davranıyor. Katılımcıların yüzde kırk ikisi (%42) konteyner ve Kubernetes stratejileriyle ilgili en önemli endişenin güvenlik olduğunu belirtiyor ve uygulama yaşam döngüsünün farklı aşamalarında güvenlik olayları, güvenlik açıkları ve yanlış yapılandırmalar gibi potansiyel sorunlara dikkat çekiyor.
Mevcut konteyner stratejileri güvenlikle ilgili endişelere yol açıyor; katılımcıların %42’si, özellikle modern bilgi işlem ortamlarıyla birlikte gelen artan karmaşıklık ışığında, şirketlerinin konteyner güvenliği ve ilgili tehditlere karşı yeterli kapasiteye sahip olmadığını öne sürüyor.
Güvenlik sorunları iş sonuçlarını etkilemeye devam ederken, katılımcıların %67’si artan güvenlik endişeleri nedeniyle şirketlerinin uygulama geliştirmeyi geciktirdiğini veya yavaşlattığını belirtiyor. Konteyner tabanlı Kubernetes ortamlarının karmaşıklığı da bazı kuruluşların hala mücadele ettiği bir faktör.
DevSecOps uygulamaları kurumlar arasında yaygın olup, katılımcıların %42’si DevSecOps girişimlerinin kurumlarında ileri bir aşamada olduğunu bildiriyor. Bu arada, katılımcıların %48’i kuruluşlarının DevSecOps’a değer verdiğini ve ekiplerin politikalar ve iş akışları üzerinde işbirliği yaptığı erken benimseme aşamasında olduğunu söylüyor. Bu gelişme, katılımcıların yalnızca %39’unun bu aşamada olduğunu bildirdiği geçen yıla göre kayda değer bir gelişmeye işaret ediyor.
Kaynak : 