Visita il sito web
Tempo per la lettura: 2 minuti

Container Kubernetes e cyber-attacks

MILANO – Mentre le aziende cercano framework di sviluppo più veloci e flessibili, l’uso di container e Kubernetes (K8s) continua ad aumentare. Sebbene Kubernetes offra teoricamente diversi vantaggi in termini di sicurezza rispetto alle applicazioni tradizionali, la sicurezza rimane una delle principali criticità per le organizzazioni che intraprendono un percorso cloud-native. Questa preoccupazione, a quanto pare, risulta giustificata. Un recente rapporto ha rilevato che i cluster Kubernetes appartenenti a più di 350 organizzazioni, tra cui diverse aziende Fortune 500, erano apertamente accessibili ed esposti a cyberattacchi come il ransomware. Dunque, come mai le organizzazioni hanno problemi con la sicurezza di Kubernetes su questa scala?

Secondo un recente report di Enterprise Strategy Group, l’utilizzo di Kubernetes sta per raggiungere un “punto di svolta”, con l’82% delle organizzazioni che li utilizzerà entro la fine del 2024. I container sono in uso da oltre un decennio. Sebbene l’adozione di Kubernetes non sia stata propriamente rapida, quando un’organizzazione decide di fare il salto in qualcosa di nuovo, c’è sempre una curva di apprendimento. Con Kubernetes, ci sono insidie invisibili che gli sviluppatori e i team di sicurezza possono lasciarsi sfuggire mentre cercano di far decollare le nuove applicazioni.

Il compromesso tra velocità e sicurezza è familiare ai team di sviluppo e, poiché uno dei principali fattori che spingono all’adozione dei container è la velocità insieme all’agilità, non sorprende che la rapida adozione di Kubernetes abbia lasciato alcune “porte aperte”. Lo sviluppo non sicuro non è mai una decisione consapevole, ma se le aziende sentono la pressione di aggiungere nuove funzionalità o sviluppare nuovi prodotti da zero, possono ritrovarsi a soprassedere su qualche aspetto.

Le vulnerabilità di Kubernetes – conclude il rapporto – sono spesso dovute a una configurazione errata durante la fase di progettazione e sviluppo. La già citata tempistica è un fattore che incide, ma la mancanza di conoscenze specifiche di K8 è spesso l’aspetto chiave.

Pubblicato il
16 Marzo 2024
Ultima modifica
19 Marzo 2024 - ora: 17:24

Potrebbe interessarti

Avatar

Avanti adagio, quasi indietro

Potremmo dire, parafrasando Guido Gozzano, che tra gli infiniti problemi che riguardano il nostro mondo attuale, tra guerre e genocidi, ci sono anche le “piccole cose di pessimo gusto”. Tra queste c’è l’incredibile vicenda...

Editoriale
- A.F.
Leggi ancora
Avatar

Se Berta ‘un si marìta…

…“E se domani…” diceva un antico refrain musicale. Riprendo le valide considerazioni del nostro direttore sulla sorprendente impasse di alcune nomine presidenziali nelle Autorità di Sistema Portuale soffermandomi su Livorno: Gariglio è stato tra...

Editoriale
- A.F.
Leggi ancora
Avatar

Per difendere la pace…

Guerra e pace, più guerra che pace: sembra l’amara, eterna storia dell’uomo. Così, per preservare la pace, sembra proprio che non ci siano che le armi: si vis pacem, para bellum, dicevano nell’antica Roma....

Editoriale
- A.F.
Leggi ancora
Avatar

Sempre più droni sul mare

Se ne parla poco, specie dei più specializzati: come quelli subacquei della Wass di Livorno per Fincantieri, o quelli sempre italiani, costruiti però in Romania dall’ingegner Cappelletti della livornese ex Galeazzi. Però adesso Fincantieri,...

Editoriale
Leggi ancora
Avatar

Porti teu in overcapacity?

Riforma della riforma portuale: l’articolato Rixi che abbiamo anticipato – che naturalmente deve passare anche dalle Camere – punta dunque a coordinare lo sviluppo degli scali, oggi lasciato eccessivamente alla potenza dei singoli “protettorati”...

Editoriale
- A.F.
Leggi ancora
Vedi tutti
Quaderni
Archivio
Quaderno Luglio 2017
Quaderno Maggio 2017
Quaderno Marzo 2017
Quaderno Dicembre 2017
Quaderno Novembre 2017
Quaderno Ottobre 2017
Quaderno Settembre 2017
Quaderno Agosto 2018
Quaderno Luglio 2018
Quaderno Giugno 2018
Quaderno Maggio 2018
Quaderno Marzo 2018