Bezpečnost Kubernetes v roce 2022

9. 3. 2022. (redaktor: František Doupal, zdroj: Red Hat)
Zabezpečení dodavatelského řetězce softwaru bude v tomto roce jednou z nejvýznamnějších oblastí zájmu (nejenom) softwarových vývojářů a dodavatelů. Jaké změny nás v tomto hledu čekají?

Organizace hodlají situaci částečně řešit tím, že budou novými způsoby pokračovat v přesouvání bezpečnosti do dřívějších fází vývoje. Historicky se posun bezpečnosti do dřívějších fází projektů točil především kolem analýzy a detekce zranitelností. Toto zabezpečení jen jako součást sestavení aplikace ve skutečnosti nestačí a organizace potřebují účinně chránit celý svůj dodavatelský řetězec před narušením. Za tímto účelem budeme svědky investic do zavádění nových technologií, jako jsou nástroj Tekton CD chains nebo služba Sigstore, které jednoduše umožňují vývojářům podepisovat jejich kód a uživatelům zase snadno ověřit jeho původ.

Uvidíme změny ve způsobu, jakým organizace chrání aplikace v okamžiku jejich nasazení. Již dnes to pozorujeme v podobě zjednodušení přístupu v samotném systému Kubernetes, který se nazývá out-of-tree controls, kdy jednotlivé části Kubernetes jsou vyvíjeny jako nezávislé moduly, a proto vyžadují komplexní pohled na problematiku bezpečnosti celého dodavatelského řetězce. Nadále uvidíme růst v oblasti správy nasazení na základě zásad pomocí známých nástrojů, jako jsou OPA Gatekeeper, Kyverno a Argo CD, ale pozor bychom měli dávat i na nové nástroje na prosazování zásad a posilování jejich správy, které jsme dosud neviděli.

V tomto roce se zvýší zájem i o tzv. „esbom“, tedy seznam softwarových prvků, které tvoří daný softwarový produkt (SBOM, software bills of materials, softwarový kusovník). Navrhované standardy týkající se dodávání SBOM existují již delší dobu, ale kvůli obavám o bezpečnost dodavatelského řetězce softwaru jsme dospěli do bodu, kdy všechny přispívající organizace budou muset vyřešit, jak softwarové kusovníky dodávat. V odvětví se bude diskutovat o uvádění statických vs. dynamických informacích, jako jsou údaje o zranitelnostech v případě, že se balíček nezměnil, ale zranitelnosti s ním spojené ano. V souvislosti s tím se rychle rozvine i automatizace kolem SBOM a výrazně narostou metadata v souvisejících balíčcích.

Distributoři Kubernetes začnou přidávat další bezpečnostní funkce přímo do svých řešení, což pomůže zvýšit celkové zabezpečení a současně snížit náklady na zabezpečení nasazení Kubernetes.

Autorka: Kirsten Newcomer, ředitelka divize Cloud a DevSecOps strategie ve společnosti Red Hat

Podobné články

Dlouhodobý trend zlepšování kvality DDoS útoků se potvrzuje

27. 2. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od loňského podzimu. Dříve obvykle používanou plošnou hrubou sílu však nahradily kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Čtěte více

Velká část českých firem se do konce příštího roku stane obětí deepfake útoku

23. 2. 2024. (redaktor: František Doupal, zdroj: Analytics Data Factory)
Stále jednodušší přístup k nástrojům pro snadnou tvorbu deepfake obrázků, videí a zvuku přináší obrovské negativní dopady i na firmy. Podle odhadů české společnosti Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake. Čtěte více

Jen šestina českých firem vidí v AI klíčový prvek rozvoje IT bezpečnosti

23. 2. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Jen 17,5 % českých a slovenských zákazníků společnosti GFI Software aktuálně vnímá umělou inteligenci jako hlavní motor rozvoje jejich IT bezpečnosti v roce 2024. Praktické využití AI nejvíc dotázaných spatřuje hlavně při skenování zranitelností, obraně proti ransomwarovým útokům a ochraně e-mailů. Čtěte více

Google Workspace pod ochranou Sophos MDR a Sophos XDR

23. 2. 2024. (redaktor: František Doupal, zdroj: Sophos)
Organizace s distribuovanými pracovními silami se stále více spoléhají na cloudové platformy pro spolupráci, e-mailovou komunikaci, sdílení souborů a zvyšování produktivity, jako jsou Microsoft 365 a Google Workspace. Chránit se proti pokročilým útokům na tyto kriticky důležité nástroje nyní pomáhá nová integrace Google Workspace s bezpečnostními službami společnosti Sophos. Čtěte více