L’exploitation au quotidien des environnement multicloud via Kubernetes n’est pas un long fleuve tranquille. L’enjeu de la sécurité est primordial pour de nombreux responsables IT et développeurs face au multicloud.
S’il facilite grandement la gestion des conteneurs du cloud natif, l’utilisation de Kubernetes suppose d’acquérir la maturité suffisante pour surmonter ses points faibles. La récente enquête de Wmware auprès de 776 de développeurs et responsables IT seniors dans le monde entier apporte d’intéressants éclairages. Le premier défi pour les entreprises ayant adopté Kubernetes reste une expertise déficiente pour 51% des répondants. La difficulté a recruter des spécialistes concerne quant à lui 37 % du panel de l’enquête.
D’après l’étude, les deux principaux bénéfices de Kubernetes sont la gestion des ressources pour 59% et la facilité de la maintenance et de la mise à jour pour 49%
Concernant les développeurs, VmWare met en avant sa plateforme Tanzu qu’il présente comme une amélioration de l’ergonomie insuffisante de Kubernetes. Cet environnement s’adapte aux applications, quelle que soit la distribution du gestionnaire de conteneurs qu’ils utilisent. À cet effet, la dernière version de Tanzu supporte le déploiement d’applications et offre une visibilité accrue sur de multiples clusters. Ces fonctions devraient permettre aux entreprises de rentabiliser plus rapidement leurs investissements, de simplifier leur expérience développeur, de renforcer leur sécurité, et de protéger les investissements déjà réalisés dans Kubernetes et autres outils spécialisés.
Kubernetes n’offre pas de protection native contre les cyberattaques et doit être sécurisé
La sécurité est un important point faible de ce gestionnaire de conteneurs qui constitue un vecteur d’attaque privilégie étant donné le nombre de ressources gérées, représentant autant de points d’entrée au SI d’une organisation. Cet article de notre site ITSOCIAL le rappelait.
Une autre étude récente de Wmware révèle que la quasi totalité des entreprises (soit 97%) et institutions mentionne que la sécurité de Kubernetes est une préoccupation majeure. Le respect des exigences en matière de sécurité et de conformité est le défi numéro un pour le déploiement (59 % des répondants), suivi par la gestion de Kubernetes (47 % des répondants).
Face à ces insuffisances, Wmware propose la plateforme en Saas CloudHealth Secure State censée améliorer les capacités unifiées de gestion de Kubernetes et de la sécurité du Cloud. Avantage, une visibilité approfondie sur les risques liés aux erreurs de configuration pour 500 services et types de ressources (y compris les clusters Kubernetes managés et autogérés, hébergés dans un Cloud ou un datacenter public). La fonction de recherche en temps réel à travers les environnements multicloud permet d’analyser les configurations des ressources, mais aussi de visualiser les relations avec des services hors d’un cluster.