Tempo per la lettura: 2 minuti

Container Kubernetes e cyber-attacks

MILANO – Mentre le aziende cercano framework di sviluppo più veloci e flessibili, l’uso di container e Kubernetes (K8s) continua ad aumentare. Sebbene Kubernetes offra teoricamente diversi vantaggi in termini di sicurezza rispetto alle applicazioni tradizionali, la sicurezza rimane una delle principali criticità per le organizzazioni che intraprendono un percorso cloud-native. Questa preoccupazione, a quanto pare, risulta giustificata. Un recente rapporto ha rilevato che i cluster Kubernetes appartenenti a più di 350 organizzazioni, tra cui diverse aziende Fortune 500, erano apertamente accessibili ed esposti a cyberattacchi come il ransomware. Dunque, come mai le organizzazioni hanno problemi con la sicurezza di Kubernetes su questa scala?

Secondo un recente report di Enterprise Strategy Group, l’utilizzo di Kubernetes sta per raggiungere un “punto di svolta”, con l’82% delle organizzazioni che li utilizzerà entro la fine del 2024. I container sono in uso da oltre un decennio. Sebbene l’adozione di Kubernetes non sia stata propriamente rapida, quando un’organizzazione decide di fare il salto in qualcosa di nuovo, c’è sempre una curva di apprendimento. Con Kubernetes, ci sono insidie invisibili che gli sviluppatori e i team di sicurezza possono lasciarsi sfuggire mentre cercano di far decollare le nuove applicazioni.

Il compromesso tra velocità e sicurezza è familiare ai team di sviluppo e, poiché uno dei principali fattori che spingono all’adozione dei container è la velocità insieme all’agilità, non sorprende che la rapida adozione di Kubernetes abbia lasciato alcune “porte aperte”. Lo sviluppo non sicuro non è mai una decisione consapevole, ma se le aziende sentono la pressione di aggiungere nuove funzionalità o sviluppare nuovi prodotti da zero, possono ritrovarsi a soprassedere su qualche aspetto.

Le vulnerabilità di Kubernetes – conclude il rapporto – sono spesso dovute a una configurazione errata durante la fase di progettazione e sviluppo. La già citata tempistica è un fattore che incide, ma la mancanza di conoscenze specifiche di K8 è spesso l’aspetto chiave.

Pubblicato il

16 Marzo 2024

Ultima modifica

19 Marzo 2024 - ora: 17:24

Potrebbe interessarti

l’interno-dell’istituto-di-biorobotica-della-Scuola-Sant’Anna-di-Pisa

UNIVERSITÀ

A un allievo del Sant’Anna il premio “Miglior Dottorando”

Al lavoro su una piattaforma bionica per l’utilizzo intuitivo delle protesi

Ricerca

Nave Amerigo Vespucci a Genova – giorno della partenza per il Tour Mondiale Campagna in Nord America 2026 (1)

IL PATTO

Si rafforza il Polo della subacquea, alleanza con la Regione Liguria

La firma a bordo del Vespucci che salpa per il tour mondiale

Blue economy

Transporeon-semplifica-la-ricerca-dei-carichi-grazie-al-linguaggio-naturake-com2

IL LAVORO DEI VETTORI

La ricerca in linguaggio naturale semplifica e velocizzare la ricerca dei carichi

Transporeon punta sull’intelligenza artificiale: elimina la complessità e taglia i tempi

Innovazione

DOGANE

Gli “occhi smart” della App Autentica smascherano con gli algoritmi le contraffazioni

Il direttore Roberto Alesse in visita alla sede livornese dell’Agenzia

Economia

Luciano-Lenzini-prof-Univ-Pisa-Diparti-mento-di-Ingegneria-dell’Informazione

INNOVAZIONE

Pisa è nel cuore della storia dell’internet made in Italy: ecco perché

Esattamente 40 anni fa il primo collegamento, ma c’è anche altro…

Innovazione

elicottero EDistribuzione per ispezione linee elettriche aeree dall alto 2026 com1

MANUTENZIONI

Linee elettriche, in Toscana i controlli si fanno in elicottero

Una per una quali saranno le zone interessate nel primo round (e come)

Energia

Addio amico Giorgio

LIVORNO. Non è soltanto la scomparsa a 91 anni di un importante imprenditore del settore portuale: la morte di Giorgio Fanfani, avvenuta nella notte di domenica, segna la perdita di un altro pezzo dell’anima...

Editoriale

Leggi ancora

Il provvisorio permanente

Non sottovaluto, certo, i mille problemi che travagliano l’Autorità di Sistema Portuale del povero presidente Gariglio, stretto tra le morse della politica in zuffa continua e quelle degli operatori che pretendono scelte rapide e...

Editoriale

Leggi ancora

Msc Euribia, i costi della libertà

Appena s’è aperto uno spiraglio nella stramaledetta porta minata di Hormuz, la grande nave da crociera “Euribia”, che era rimasta bloccata da oltre un mese nel porto di Dubai, si è precipitata all’uscita. E...

Editoriale

Leggi ancora

Quando la Storia è congelata

Un tempo si diceva che le guerre si vincono o si perdono: gli armistizi e le trattative di pace lasciano sempre la porta aperta al ritorno alle armi. Cercando di essere concreti, anche senza...

Editoriale

Leggi ancora

Darsena Europa: controlli, controllati e controllori

Stanno girando tra le segreterie politiche (e non solo) le 81 pagine della relazione con cui il professor Francesco Benevolo, presidente di Ram, ha firmato l’ispezione volta dal ministero presso l’Autorità di Sistema Portuale...

Editoriale

Leggi ancora

Quando il saggio va all’offensiva

Prendetele, se v’aggrada, come considerazioni oziose di un ozioso (lo so, sto rubando il titolo di uno spassoso libro dell’umorista Jerome K. Jerome). Solo che, in questi tempi strani dove tutto sembra andare a...

Editoriale

Leggi ancora

Se il domani è già oggi…

«Tutto in ritardo e oggi questo, alla luce della velocità con cui si concretizzano i cambiamenti nello scenario geopolitico e in quello dell’interscambio mondiale, quella che era considerata una regola non scritta, ovvero il...

Editoriale

Leggi ancora

Affrettarsi lentamente, ma molto lentamente…

Nella letteratura latina, il motto dell’imperatore Augusto “Fèstina lente” era considerato il massimo della saggezza. Voleva significare, in sostanza, prendere decisioni veloci, ma anche giustamente ponderate, non allo sbaraglio per far presto. Presto e...

Editoriale

Leggi ancora

Vedi tutti