review1st.com – Meskipun Kubernetes masih teknologi muda, tingkat adopsi melonjak karena menjadi landasan transformasi digital.
Laporan Red Hat “The State of Kubernetes Security for 2023” mengidentifikasi risiko keamanan dalam pengembangan cloud-native dan memberikan praktik terbaik untuk mengurangi risiko tersebut.
Beberapa penemuan penting tahun ini di antaranya:
- 38% responden menyatakan bahwa investasi keamanan dalam operasional yang containerized masih perlu ditingkatkan lagi, baru ada peningkatan sebesar 7% dari tahun 2022.
- 67% responden harus memperlambat pengadopsian cloud native karena masalah keamanan.
- Lebih dari setengah responden pernah mengalami masalah rantai pasokan terkait dengan cloud-native dan pengembangan containerized dalam 12 bulan terakhir.
Baca untuk melihat beberapa penemuan utama dan konteks dari data tahun ini, atau unduh laporan lengkap di sini.
Investasi tidak sesuai dengan pemakaian
Meskipun adopsi container terus meningkat, keamanan tetap menjadi masalah utama yang belum mendapatkan perhatian serius.
Solusi cloud-native membutuhkan pendekatan DevSecOps dengan pemilihan dan implementasi tool keamanan yang tepat.
Berinvestasi dalam tool cloud-native dengan keamanan yang sudah terintegrasi adalah cara terbaik untuk mengatasi kesenjangan investasi dan adopsi keamanan.
Kekhawatiran mengenai keamanan menghambat outcome bisnis
- Kekuatan teknologi cloud-native seperti adaptabilitas dan time to market yang cepat adalah alasan utama untuk mengadopsinya.
- Namun, survei menunjukkan bahwa masalah keamanan sering kali menyebabkan penundaan atau perlambatan penggelaran aplikasi.
- Insiden keamanan cloud-native dapat memiliki dampak yang serius, termasuk terminasi hubungan kerja dan denda bagi organisasi.
Dengan memprioritaskan keamanan di awal dalam strategi cloud-native, organisasi berinvestasi dalam melindungi aset bisnis seperti data sensitif, properti intelektual, dan informasi pelanggan. Mereka juga bisa dengan lebih baik memenuhi persyaratan peraturan, mendorong keberlanjutan bisnis, menjaga kepercayaan pelanggan, dan mengurangi biaya pemulihan masalah keamanan di kemudian hari.
Kekhawatiran dalam keamanan rantai pasokan software
Sonatype melaporkan peningkatan serangan Software Supply Chain sebesar 742% dalam tiga tahun terakhir.
Dalam survei keamanan rantai pasokan software di Kubernetes, komponen aplikasi yang rentan dan kontrol akses yang tidak memadai menjadi kekhawatiran utama.
Lebih dari setengah responden pernah mengalami masalah seperti komponen aplikasi yang rentan dan kelemahan saluran CI/CD.
Tags: keamanan rantai pasokan software, Sonatype, serangan, Kubernetes, komponen aplikasi, kontrol akses, software bill of materials, CI/CD.
Berita baiknya adalah banyak organisasi mengambil langkah untuk membantu mengamankan rantai pasokan software dengan lebih baik. Walaupun keamanan rantai pasokan software adalah bidang yang rumit dan multifaset, memiliki pendekatan DevSecOps yang komprehensif adalah strategi yang efektif.
Hampir setengah dari responden memiliki inisiatif DevSecOps di tahap lanjut. 39% lainnya memahami nilai dari DevSecOps dan berada di tahap awal pengadopsian.
Selain itu, dengan berfokus pada keamanan komponen software dan ketergantungan di awal siklus hidup pengembangan software dan memanfaatkan praktik DevSecOps untuk mengotomatisasi integrasi keamanan di setiap fase, organisasi mampu beralih dari proses manual yang tidak konsisten ke operasional yang konsisten, bisa diulangi dan terotomatisasi.