Bezpečnost Kubernetes v roce 2022

9. 3. 2022. (redaktor: František Doupal, zdroj: Red Hat)
Zabezpečení dodavatelského řetězce softwaru bude v tomto roce jednou z nejvýznamnějších oblastí zájmu (nejenom) softwarových vývojářů a dodavatelů. Jaké změny nás v tomto hledu čekají?

Organizace hodlají situaci částečně řešit tím, že budou novými způsoby pokračovat v přesouvání bezpečnosti do dřívějších fází vývoje. Historicky se posun bezpečnosti do dřívějších fází projektů točil především kolem analýzy a detekce zranitelností. Toto zabezpečení jen jako součást sestavení aplikace ve skutečnosti nestačí a organizace potřebují účinně chránit celý svůj dodavatelský řetězec před narušením. Za tímto účelem budeme svědky investic do zavádění nových technologií, jako jsou nástroj Tekton CD chains nebo služba Sigstore, které jednoduše umožňují vývojářům podepisovat jejich kód a uživatelům zase snadno ověřit jeho původ.

Uvidíme změny ve způsobu, jakým organizace chrání aplikace v okamžiku jejich nasazení. Již dnes to pozorujeme v podobě zjednodušení přístupu v samotném systému Kubernetes, který se nazývá out-of-tree controls, kdy jednotlivé části Kubernetes jsou vyvíjeny jako nezávislé moduly, a proto vyžadují komplexní pohled na problematiku bezpečnosti celého dodavatelského řetězce. Nadále uvidíme růst v oblasti správy nasazení na základě zásad pomocí známých nástrojů, jako jsou OPA Gatekeeper, Kyverno a Argo CD, ale pozor bychom měli dávat i na nové nástroje na prosazování zásad a posilování jejich správy, které jsme dosud neviděli.

V tomto roce se zvýší zájem i o tzv. „esbom“, tedy seznam softwarových prvků, které tvoří daný softwarový produkt (SBOM, software bills of materials, softwarový kusovník). Navrhované standardy týkající se dodávání SBOM existují již delší dobu, ale kvůli obavám o bezpečnost dodavatelského řetězce softwaru jsme dospěli do bodu, kdy všechny přispívající organizace budou muset vyřešit, jak softwarové kusovníky dodávat. V odvětví se bude diskutovat o uvádění statických vs. dynamických informacích, jako jsou údaje o zranitelnostech v případě, že se balíček nezměnil, ale zranitelnosti s ním spojené ano. V souvislosti s tím se rychle rozvine i automatizace kolem SBOM a výrazně narostou metadata v souvisejících balíčcích.

Distributoři Kubernetes začnou přidávat další bezpečnostní funkce přímo do svých řešení, což pomůže zvýšit celkové zabezpečení a současně snížit náklady na zabezpečení nasazení Kubernetes.

Autorka: Kirsten Newcomer, ředitelka divize Cloud a DevSecOps strategie ve společnosti Red Hat

Štítky: 
Bezpečnost, Kubernetes, Kontejnery, Cloud computing, Red Hat
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více