Le Cloud est indispensable à la transformation digitale. C’est une infrastructure qui repose, entre autres, sur la technologie des conteneurs. Mais un conteneur sans faille n’existe pas. Pour réduire ce risque, le DevSecOps est-il la solution ?
Voir le replay du webinar : La sécurisation des conteneurs
Le Cloud est en tête des nouvelles technologies apportées par la digitalisation des entreprises. C’est ce qu’estiment 80 % des personnes interrogées dans le cadre d’une étude réalisée en 2023 par l’Observatoire du Digital Flow (CSA/Inetum). Un Cloud qui facilite les projets de numérisation en combinant agilité et rapidité tout en protégeant mieux les données.
Un autre rapport « SANS 2023 DevSecOps Survey » explique que la tendance actuelle est d’exploiter simultanément plusieurs solutions Cloud telles qu’Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP). Les entreprises y exécutent plus de 75 % de leurs workloads applicatifs. Un multi-cloud qui s’ouvre également aux clouds privés avec près de 50 % des entreprises interrogées qui affirment utiliser des clouds privés tels Alibaba Cloud, IBM Cloud ou encore Oracle Cloud.
Et même si près de 70 % des participants à cette étude utilisent des infrastructures cloud constituées en majorité de machines virtuelles (VMs), l’adoption des conteneurs et du serverless connaît une forte progression. Ces conteneurs placés au cœur de l’infrastructure Cloud ne doivent pas devenir une porte d’entrée pour les cyberattaquants. Ils protègent les applications mais le contenant doit également être à toute épreuve. Les méthodes de développement traditionnelles ont cédé peu à peu la place au DevOps. Lequel DevOps doit impérativement intégrer aujourd’hui la sécurité et se transformer en DevSecOps. Le DevSecOps prend donc de l’ampleur devenant même un élément critique pour certaines entreprises affirme le SANS.
Thierry Gourdin, Directeur Avant-ventes chez Kaspersky France et Afrique (Nord, Ouest et Centre), expliquera le 9 novembre prochain au cours d’un webinar, en quoi l’approche DevSecOps prend une telle importance. Il démontrera alors que sécurité et productivité ne sont en aucun cas antinomique dans un tel contexte.