Abonnez-vous au flux

L'état de la sécurité de Kubernetes en 2024

26 juin 2024Red Hat2 minutes (temps de lecture)
Security 

La version 2024 du rapport sur l'état de la sécurité de Kubernetes montre que la planification et la mise en œuvre des outils de sécurité deviennent de plus en plus importantes à mesure que la technologie Kubernetes gagne en popularité. Notre rapport annuel examine les principaux défis en matière de sécurité des charges de travail cloud-native et leur impact sur l'activité, pour nous aider à mieux comprendre les pratiques et priorités des entreprises.

Le rapport se base sur une enquête réalisée auprès de 600 professionnels du développement et de l'exploitation (DevOps), de l'ingénierie et de la sécurité qui travaillent dans des PME et de grandes entreprises à travers le monde. Il fournit des informations sur les éléments suivants :

  • Les risques spécifiques pour la sécurité auxquels les entreprises sont confrontées et les mesures prises pour les limiter
  • Les types d'incidents de sécurité survenant dans les environnements Kubernetes et leur fréquence
  • La répartition des responsabilités en matière de sécurité de Kubernetes au sein de l'entreprise
  • Des conseils pour réduire les risques tout au long du cycle de vie d'une application

Découvrez ci-dessous quelques-uns des points clés de ce rapport. Pour accéder à l'ensemble des résultats de l'enquête, ainsi qu'à trois conseils permettant de renforcer la sécurité de vos environnements cloud-native, téléchargez le rapport complet.

Des incidents de sécurité peuvent survenir à toutes les étapes du cycle de vie d'une application et être causés par différents problèmes. Malgré la popularité de Kubernetes, de nombreuses entreprises restent encore prudentes dans leur approche. 42 % des entreprises interrogées citent la sécurité comme une préoccupation majeure dans le cadre des stratégies basées sur les conteneurs et Kubernetes. Elles soulignent plusieurs difficultés tout au long du cycle de vie des applications, telles que les incidents de sécurité, les vulnérabilités et les erreurs de configuration.

Les stratégies de conteneurs actuelles suscitent des inquiétudes en matière de sécurité, 42 % des personnes interrogées estimant que leur entreprise ne dispose pas de capacités suffisantes pour gérer la sécurité des conteneurs et les menaces associées, en particulier compte tenu de la complexité accrue inhérente aux environnements informatiques modernes.

FR_Red Hat The State of Kubernetes Security 2024 Image 1_fr

Les problèmes de sécurité continuent d'affecter les résultats des entreprises. 67 % des personnes interrogées font ainsi état de retards ou de ralentissements dans le développement d'applications en raison de problèmes de sécurité croissants. En outre, certaines entreprises peinent encore à gérer les environnements Kubernetes basés sur des conteneurs.

FR_Red Hat The State of Kubernetes Security 2024 Image 2_fr

Les pratiques DevSecOps (développement, sécurité et exploitation) sont courantes, 42 % des personnes interrogées ayant déclaré que le déploiement du DevSecOps en était à un stade avancé dans leur entreprise. 48 % des personnes interrogées affirment que leur entreprise valorise le DevSecOps et n'en est encore qu'aux prémices, avec une collaboration entre les équipes sur des politiques et workflows communs. Il s'agit d'une amélioration notable par rapport à l'année dernière, où seulement 39 % des personnes interrogées avaient déclaré en être à ce stade.

FR_Red Hat The State of Kubernetes Security 2024 Image 3_fr

À propos de l'auteur

Red Hat

Red Hat

The world’s leading provider of enterprise open source software solutions

Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.

Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Contenu similaire

Blog post

Repair the bridge before it cracks: Understanding vulnerabilities and weaknesses in modern IT

Blog post

When bots commit: AI-generated code in open source projects

Séries originales

A new software supply chain security recipe | Technically Speaking

Séries originales

WebAssembly breaks away from the browser | Technically Speaking

En savoir plus

Parcourir par canal

Explorer tous les canaux
automation icon

Automatisation

Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
AI icon

Intelligence artificielle

Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
open hybrid cloud icon

Cloud hybride ouvert

Découvrez comment créer un avenir flexible grâce au cloud hybride

security icon

Sécurité

Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
edge icon

Edge computing

Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure icon

Infrastructure

Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
application development icon

Applications

À l’intérieur de nos solutions aux défis d’application les plus difficiles
Original series icon

Programmes originaux

Histoires passionnantes de créateurs et de leaders de technologies d'entreprise