Kubernetes dans l’espace DevOps : 5 tendances à retenir

L’adoption de Kubernetes dans les environnements de conteneurs progresse plus vite que la définition de politiques de sécurité, selon StackRox.

La diffusion de la plateforme d’orchestration de conteneurs Kubernetes gagne du terrain, avec le soutien d’équipes DevOps.

C’est ce que montrent les résultats d’une enquête* américaine promue par StackRox.

392 professionnels IT, DevOps et responsables de la sécurité, ont été interrogés.

Voici 5 points clés à retenir de ce rapport :

1. 86% des organisations interrogées utilisent Kubernetes >

Un taux en hausse de 29 points par rapport à l’édition 2018 du rapport.

2. Service autogéré ou managé par un tiers ? >

44% privilégient des clusters autogérés. Mais les services Kubernetes managés de fournisseurs cloud ne sont pas en reste.

Amazon EKS est le premier cité (27%). Microsoft Azure AKS (16%), Google GKE (12%) et IBM Red Hat OpenShift (12%) arrivent ensuite.

3. Déploiements en mode hybride >

53% des répondants (contre 40% l’an dernier) optent désormais pour des déploiements hybrides (dans le cloud et sur site). 21% se tournent vers un unique fournisseur cloud pour bénéficier de Kubernetes.

Par ailleurs, 17% (contre 31% l’an dernier) optent encore pour le seul déploiement sur site (on-premise), dans leur propre datacenter. 9% des répondants, enfin, font le choix du multicloud (plusieurs services et fournisseurs cloud).

4. Sécurité des conteneurs >

34% des organisations n’ont pas encore défini de stratégie de sécurité des conteneurs.

Or, les erreurs humaines de configuration et l’exposition accidentelle de données constituent les principaux problèmes de sécurité associés aux conteneurs pour 60% des répondants.

Par ailleurs, le runtime (temps d’exécution) est considéré comme la phase la plus sensible pour 43% du panel, devant les phases de déploiement (35%) et de construction (22%).

5. DevSecOps à la rescousse >

Environ deux tiers des organisations considèrent que les équipes DevOps (33%) et DevSecOps (31%) sont responsables de la mise en œuvre de la sécurité des conteneurs.

Enfin, pour le plus grande nombre, une coopération renforcée entre DevOps et RSSI (responsables de la sécurité des systèmes d’information) est nécessaire.

(*source : StackRox – « The State of Container and Kubernetes Security » 2019)

(crédit photo © shutterstock)