Bezpečnost Kubernetes v roce 2022

9. 3. 2022. (redaktor: František Doupal, zdroj: Red Hat)
Zabezpečení dodavatelského řetězce softwaru bude v tomto roce jednou z nejvýznamnějších oblastí zájmu (nejenom) softwarových vývojářů a dodavatelů. Jaké změny nás v tomto hledu čekají?

Organizace hodlají situaci částečně řešit tím, že budou novými způsoby pokračovat v přesouvání bezpečnosti do dřívějších fází vývoje. Historicky se posun bezpečnosti do dřívějších fází projektů točil především kolem analýzy a detekce zranitelností. Toto zabezpečení jen jako součást sestavení aplikace ve skutečnosti nestačí a organizace potřebují účinně chránit celý svůj dodavatelský řetězec před narušením. Za tímto účelem budeme svědky investic do zavádění nových technologií, jako jsou nástroj Tekton CD chains nebo služba Sigstore, které jednoduše umožňují vývojářům podepisovat jejich kód a uživatelům zase snadno ověřit jeho původ.

Uvidíme změny ve způsobu, jakým organizace chrání aplikace v okamžiku jejich nasazení. Již dnes to pozorujeme v podobě zjednodušení přístupu v samotném systému Kubernetes, který se nazývá out-of-tree controls, kdy jednotlivé části Kubernetes jsou vyvíjeny jako nezávislé moduly, a proto vyžadují komplexní pohled na problematiku bezpečnosti celého dodavatelského řetězce. Nadále uvidíme růst v oblasti správy nasazení na základě zásad pomocí známých nástrojů, jako jsou OPA Gatekeeper, Kyverno a Argo CD, ale pozor bychom měli dávat i na nové nástroje na prosazování zásad a posilování jejich správy, které jsme dosud neviděli.

V tomto roce se zvýší zájem i o tzv. „esbom“, tedy seznam softwarových prvků, které tvoří daný softwarový produkt (SBOM, software bills of materials, softwarový kusovník). Navrhované standardy týkající se dodávání SBOM existují již delší dobu, ale kvůli obavám o bezpečnost dodavatelského řetězce softwaru jsme dospěli do bodu, kdy všechny přispívající organizace budou muset vyřešit, jak softwarové kusovníky dodávat. V odvětví se bude diskutovat o uvádění statických vs. dynamických informacích, jako jsou údaje o zranitelnostech v případě, že se balíček nezměnil, ale zranitelnosti s ním spojené ano. V souvislosti s tím se rychle rozvine i automatizace kolem SBOM a výrazně narostou metadata v souvisejících balíčcích.

Distributoři Kubernetes začnou přidávat další bezpečnostní funkce přímo do svých řešení, což pomůže zvýšit celkové zabezpečení a současně snížit náklady na zabezpečení nasazení Kubernetes.

Autorka: Kirsten Newcomer, ředitelka divize Cloud a DevSecOps strategie ve společnosti Red Hat

Štítky: 
Bezpečnost, Kubernetes, Kontejnery, Cloud computing, Red Hat
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Kyberútoky jsou propojené s nedostatkem dovedností

25. 7. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet ve své výroční zprávě upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s potřebnými dovednostmi. Čtěte více

Progress vylepšil webový aplikační firewall v LoadMaster 360

23. 7. 2024. (redaktor: František Doupal, zdroj: Progress )
Progress představil nové funkce ve své cloudové platformě pro doručování aplikacíProgress LoadMaster 360. Vylepšení pomáhají firmám chránit jejich webové aplikace před kybernetickými útoky a poskytují zákazníkům optimální zkušenosti s aplikacemi. Čtěte více

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více