Visita il sito web
Tempo per la lettura: 2 minuti

Container Kubernetes e cyber-attacks

MILANO – Mentre le aziende cercano framework di sviluppo più veloci e flessibili, l’uso di container e Kubernetes (K8s) continua ad aumentare. Sebbene Kubernetes offra teoricamente diversi vantaggi in termini di sicurezza rispetto alle applicazioni tradizionali, la sicurezza rimane una delle principali criticità per le organizzazioni che intraprendono un percorso cloud-native. Questa preoccupazione, a quanto pare, risulta giustificata. Un recente rapporto ha rilevato che i cluster Kubernetes appartenenti a più di 350 organizzazioni, tra cui diverse aziende Fortune 500, erano apertamente accessibili ed esposti a cyberattacchi come il ransomware. Dunque, come mai le organizzazioni hanno problemi con la sicurezza di Kubernetes su questa scala?

Secondo un recente report di Enterprise Strategy Group, l’utilizzo di Kubernetes sta per raggiungere un “punto di svolta”, con l’82% delle organizzazioni che li utilizzerà entro la fine del 2024. I container sono in uso da oltre un decennio. Sebbene l’adozione di Kubernetes non sia stata propriamente rapida, quando un’organizzazione decide di fare il salto in qualcosa di nuovo, c’è sempre una curva di apprendimento. Con Kubernetes, ci sono insidie invisibili che gli sviluppatori e i team di sicurezza possono lasciarsi sfuggire mentre cercano di far decollare le nuove applicazioni.

Il compromesso tra velocità e sicurezza è familiare ai team di sviluppo e, poiché uno dei principali fattori che spingono all’adozione dei container è la velocità insieme all’agilità, non sorprende che la rapida adozione di Kubernetes abbia lasciato alcune “porte aperte”. Lo sviluppo non sicuro non è mai una decisione consapevole, ma se le aziende sentono la pressione di aggiungere nuove funzionalità o sviluppare nuovi prodotti da zero, possono ritrovarsi a soprassedere su qualche aspetto.

Le vulnerabilità di Kubernetes – conclude il rapporto – sono spesso dovute a una configurazione errata durante la fase di progettazione e sviluppo. La già citata tempistica è un fattore che incide, ma la mancanza di conoscenze specifiche di K8 è spesso l’aspetto chiave.

Pubblicato il
16 Marzo 2024
Ultima modifica
19 Marzo 2024 - ora: 17:24

Potrebbe interessarti

Hormuz e le mine fantasma

Il dubbio, francamente, è venuto a parecchi: ma dove sono, se ci sono davvero, le micidiali mine navali che l’Iran avrebbe minato nello stretto di Hormuz? A incrementare le perplessità è arrivata una dichiarazione...

Leggi ancora

Gaudium Magnum, habemus Danieli (era ora!)

Mi dicono, dai recessi più profondi di Palazzo Rosciano, che finalmente stanno spolverano la poltrona del segretario generale dell’Authority livornese perché lunedì prossimo arriverebbe il nominato comandante Pierpaolo Danieli. Gaudium Magnum, recitano alla nomina...

Leggi ancora

Cogito, ergo vedo nero

Provo a fare una sintesi di quanto emerso e sta emergendo dalle diatribe sulla Darsena Europa, con tanto di chiarimenti dal commissario/prefetto e gallinaio vario sulle aree pressoché completate. È un’analisi mia personale, condita...

Leggi ancora

Addio amico Giorgio

LIVORNO. Non è soltanto la scomparsa a 91 anni di un importante imprenditore del settore portuale: la morte di Giorgio Fanfani, avvenuta nella notte di domenica, segna la perdita di un altro pezzo dell’anima...

Leggi ancora

Il provvisorio permanente

Non sottovaluto, certo, i mille problemi che travagliano l’Autorità di Sistema Portuale del povero presidente Gariglio, stretto tra le morse della politica in zuffa continua e quelle degli operatori che pretendono scelte rapide e...

Leggi ancora
Quaderni
Archivio