Tempo per la lettura: 2 minuti

Container Kubernetes e cyber-attacks

MILANO – Mentre le aziende cercano framework di sviluppo più veloci e flessibili, l’uso di container e Kubernetes (K8s) continua ad aumentare. Sebbene Kubernetes offra teoricamente diversi vantaggi in termini di sicurezza rispetto alle applicazioni tradizionali, la sicurezza rimane una delle principali criticità per le organizzazioni che intraprendono un percorso cloud-native. Questa preoccupazione, a quanto pare, risulta giustificata. Un recente rapporto ha rilevato che i cluster Kubernetes appartenenti a più di 350 organizzazioni, tra cui diverse aziende Fortune 500, erano apertamente accessibili ed esposti a cyberattacchi come il ransomware. Dunque, come mai le organizzazioni hanno problemi con la sicurezza di Kubernetes su questa scala?

Secondo un recente report di Enterprise Strategy Group, l’utilizzo di Kubernetes sta per raggiungere un “punto di svolta”, con l’82% delle organizzazioni che li utilizzerà entro la fine del 2024. I container sono in uso da oltre un decennio. Sebbene l’adozione di Kubernetes non sia stata propriamente rapida, quando un’organizzazione decide di fare il salto in qualcosa di nuovo, c’è sempre una curva di apprendimento. Con Kubernetes, ci sono insidie invisibili che gli sviluppatori e i team di sicurezza possono lasciarsi sfuggire mentre cercano di far decollare le nuove applicazioni.

Il compromesso tra velocità e sicurezza è familiare ai team di sviluppo e, poiché uno dei principali fattori che spingono all’adozione dei container è la velocità insieme all’agilità, non sorprende che la rapida adozione di Kubernetes abbia lasciato alcune “porte aperte”. Lo sviluppo non sicuro non è mai una decisione consapevole, ma se le aziende sentono la pressione di aggiungere nuove funzionalità o sviluppare nuovi prodotti da zero, possono ritrovarsi a soprassedere su qualche aspetto.

Le vulnerabilità di Kubernetes – conclude il rapporto – sono spesso dovute a una configurazione errata durante la fase di progettazione e sviluppo. La già citata tempistica è un fattore che incide, ma la mancanza di conoscenze specifiche di K8 è spesso l’aspetto chiave.

Pubblicato il

16 Marzo 2024

Ultima modifica

19 Marzo 2024 - ora: 17:24

Potrebbe interessarti

L'INTERVENTO

«Diga e tecnologia trasformeranno il porto di Genova»

Paroli alla “Genoa Shipping Week”: negli scali un cambio di paradigma

Innovazione

GENOVA

I guai della navigazione satellitare: si moltiplicano le segnalazioni di disturbi

“Port & Shipping Tech”, si analizzano le contromosse a tutela di navi a aerei

Nautica

L’APPELLO

«Attenti all’intelligenza artificiale, non può essere il Far West senza regole»

Premi Nobel, ex premier e illustri prof firmano per chiedere “linee rosse”

Innovazione

TeamItaly-vittoria-camionato-europea.cyberscyerreINI-02

BATTUTE 40 NAZIONI

Il team italiano vince la Champions League della cybersicurezza

La disfida fra le più brillanti giovani menti informatiche del Continente

Innovazione

CONVEGNO FEDERACMA

Ora anche l’agricoltura vuol mettersi nelle mani dei droni

Bene l’irrorazione di precisione, al via la legge per l’uso nei trattamenti fitosanitari

Agroalimentare

PISA

Fra Starlink, big data e umanoidi: l’incantesimo di Internet Festival

Cento eventi per restare umani nell’era dell’intelligenza artificiale

Eventi / Manifestazioni

La beffa della bandiera vietnamita sulla nave militare Usa

Sia chiaro che la riflessione è tutta personale e non coinvolge necessariamente il nostro giornale. Mi riferisco ai recenti blocchi di due navi destinate al porto: una militare USA, probabilmente per i materiali di...

Editoriale

- A.F.

Leggi ancora

“Non solo editore”

È stato, per chi l’ha conosciuto, un maestro di vita: appassionato del mare, del bello scrivere e anche delle gioie che possono venirne. Uomo di cultura, mai ostentata ma semmai offerta con un filo di...

Editoriale

- A.F.

Leggi ancora

Nautica e navigatori al Salone di Genova

Passata la festa, diceva un vecchio proverbio un po’ blasfemo, gabbato lo Santo. Passato il Salone Nautico di Genova, appuntamento imperdibile per tutti gli appassionati, sono state tirate le somme: ufficialmente, la nautica italiana...

Editoriale

- ANTONIO FULVI

Leggi ancora

Il neo-kompanjia Stachanov

Il kompanjia Aleksej Stachanov in confronto era, come si dice da noi, uno scansafatiche: cioè robetta. Perché oggi l’avvocato Matteo Paroli copre in contemporanea due cariche da far tremare le vene ai polsi. È...

Editoriale

Leggi ancora

E se l’Iran chiudesse Hormuz?

È l’ultima minaccia tra le tante di queste ore, a margine dello scontro di guerra guerreggiata tra Iran e Israele: tra le decine di missili, Teheran ha lanciato anche la minaccia di chiudere lo...

Editoriale

Leggi ancora

Per la guerra per la pace

C’è qualcosa di nuovo oggi nel cielo. No, non è l’aquilone della poesia di Giovanni Pascoli, quella che noi anziani dovevamo studiare a scuola. Il qualcosa di nuovo sono i droni: diventati in poco...

Editoriale

Leggi ancora

Tasse e governi

C’è la stagione di tutte le cose e di tutte le passioni. Questa d’oggi, per dirla come lo scrittore americano John Steinbeck, è quella “del nostro scontento”. Scontento? Noi del ceto medio siamo ancora una...

Editoriale

Leggi ancora

Hic sunt leones

Può anche darsi che, come spesso accade, l’allarme lanciato ai primi del mese dall’ammiraglio Enrico Credendino risponda anche all’altro celebre detto latino Pro Domo Sua, riferito come noto a Cicerone. Però il capo di...

Editoriale

Leggi ancora

Vedi tutti