Tempo per la lettura: 2 minuti

Container Kubernetes e cyber-attacks

MILANO – Mentre le aziende cercano framework di sviluppo più veloci e flessibili, l’uso di container e Kubernetes (K8s) continua ad aumentare. Sebbene Kubernetes offra teoricamente diversi vantaggi in termini di sicurezza rispetto alle applicazioni tradizionali, la sicurezza rimane una delle principali criticità per le organizzazioni che intraprendono un percorso cloud-native. Questa preoccupazione, a quanto pare, risulta giustificata. Un recente rapporto ha rilevato che i cluster Kubernetes appartenenti a più di 350 organizzazioni, tra cui diverse aziende Fortune 500, erano apertamente accessibili ed esposti a cyberattacchi come il ransomware. Dunque, come mai le organizzazioni hanno problemi con la sicurezza di Kubernetes su questa scala?

Secondo un recente report di Enterprise Strategy Group, l’utilizzo di Kubernetes sta per raggiungere un “punto di svolta”, con l’82% delle organizzazioni che li utilizzerà entro la fine del 2024. I container sono in uso da oltre un decennio. Sebbene l’adozione di Kubernetes non sia stata propriamente rapida, quando un’organizzazione decide di fare il salto in qualcosa di nuovo, c’è sempre una curva di apprendimento. Con Kubernetes, ci sono insidie invisibili che gli sviluppatori e i team di sicurezza possono lasciarsi sfuggire mentre cercano di far decollare le nuove applicazioni.

Il compromesso tra velocità e sicurezza è familiare ai team di sviluppo e, poiché uno dei principali fattori che spingono all’adozione dei container è la velocità insieme all’agilità, non sorprende che la rapida adozione di Kubernetes abbia lasciato alcune “porte aperte”. Lo sviluppo non sicuro non è mai una decisione consapevole, ma se le aziende sentono la pressione di aggiungere nuove funzionalità o sviluppare nuovi prodotti da zero, possono ritrovarsi a soprassedere su qualche aspetto.

Le vulnerabilità di Kubernetes – conclude il rapporto – sono spesso dovute a una configurazione errata durante la fase di progettazione e sviluppo. La già citata tempistica è un fattore che incide, ma la mancanza di conoscenze specifiche di K8 è spesso l’aspetto chiave.

Pubblicato il

16 Marzo 2024

Ultima modifica

19 Marzo 2024 - ora: 17:24

Potrebbe interessarti

GREEN PEARL NAVE SMALL SCALE AXPO GAS HEAT 2LKkkk1

OPERATIVA GIÀ ORA

Gnl, la prima nave che rifornisce non solo altre navi ma anche camion a terra

La livornese Gas & Heat fra i protagonisti di un progetto unico in Europa

Blue economy

- M.Z.

Prodotto-Kiepe-Electric-mini-timone-Lilaas-LF80—-com2

Kiepe Electric presenta al Seaquip le proprie soluzioni tech d’avanguardia per il settore navale

Eventi / Manifestazioni

alcuni-elementi-di-livellamento-realizzati-da-Elesa-in-supertecnopolimero-com1

Il super-tecnopolimero di Elesa dice alt ai problemi di corrosione negli ambienti marini

Rullo Secondario

RICERCA

L’ultra-futuro sbarca a Pontedera con il progetto giapponese dei robot avatar

In visita al Sant’Anna un team di scienziati con una idea visionaria per il 2050

Innovazione

SOSTENIBILITÀ

L’energia dal vento grazie a un parco di pale eoliche al largo delle coste livornesi

Eni punta sull’eolico galleggiante tra Gorgona e Capraia con 48 turbine

Energia

- ANGELO ROMA

luciano dell omo polo tecnologico magona e Piero neri com1

TECNOLOGIA

Metti l’innovazione nel motore delle imprese: Neri e Dell’Omo firmano la convenzione

Alleati il Polo Tecnologico Magona e Confindustria Toscana Centro e Costa

Industria

Cold ironing: confesso che mi convince a metà, anzi meno

Non cambia niente, come sosteneva il Gattopardo nel capolavoro di Tomasi di Lampedusa: ovvero, cambiare tutto perché non cambi niente. Un cortese ma fermo richiamo è arrivato, come già è stato ripotato su queste...

Editoriale

Leggi ancora

Calci agli zoppi (e alla Zim)

“Agli zoppi, calci negli stinchi!”. L’ironica e amara battuta è tutta livornese: e ci è tornata in mente nel leggere il compendio statistico dell’Avvisatore Marittimo sui traffici portuali 2025, con il relativo richiamo del...

Editoriale

Leggi ancora

Adelante, porto. Anzi no: meglio pian pianino, quasi fermo

Sembra che il mondo portuale livornese sia sotto una specie di sonno da ipnosi: di fatto, poco di quello che doveva essere fatto è stato fatto. Brutto gioco di parole, ma è la verità:...

Editoriale

Leggi ancora

Navi monster, porti nani

Come sempre, le recenti considerazioni del maritime consultant Angelo Roma, nostro importante collaboratore, sul gigantismo navale nel settore dei teu innescano per ricaduta altre considerazioni: quelle sulle strutture della logistica teu, a cominciare dai...

Editoriale

Leggi ancora

Pensieri oziosi sulla Riforma

Scritte a caldo, anzi sul bruciore derivato dalle prime anticipazioni, arrivano a raffica le fucilate sulla riforma dei porti: ovvero l’attesa, auspicata riforma della riforma riformata. Siamo al terzo passaggio e questa volta non...

Editoriale

Leggi ancora

Rigassificatori e logica

Prendiamola larga per un attimo: da Eraclito a Zenone, fino ad Aristotele, la logica è quella dottrina che chiarisce i meccanismi consequenziali. Se mi avete seguito nello sproloquio, converrete con me che il recente...

Editoriale

Leggi ancora

Quando il saggio saggia

Ci sono a volte, nel comportamento delle persone, scelte difficili da fare: ma una volta fatte, non è difficile spiegarle. È il caso, per la nostra realtà livornese, delle dimissioni del maritime consultant Angelo...

Editoriale

Leggi ancora

Se viene a galla l’importanza del mondo sotto il mondo

Le guerre e la deterrenza contro le guerre stanno spostandosi sempre più anche sotto i mari. E anche se in Italia molti considerano i programmi di difesa militare come bestemmie, la cruda realtà è...

Editoriale

Leggi ancora

Vedi tutti