Les entreprises accélèrent la transformation du nuage, mais sont confrontées à des problèmes de sécurité, selon Zettaset
Les entreprises ont adopté le déplacement de multiples applications vers le cloud en utilisant des conteneurs et utilisent des Kubernetes pour l'orchestration. Mais les conclusions d'un nouveau rapport confirment également que beaucoup d'entre elles ne sécurisent pas correctement les données stockées dans ces nouveaux environnements natifs du cloud.
Le rapport de Zettaset, spécialiste de la protection des données dans le cloud, montre que les entreprises continuent d'exploiter les technologies de sécurité existantes comme solution.
L'adoption de conteneurs, de microservices et de Kubernetes joue un rôle important dans ces efforts d'accélération numérique. Pourtant, alors que de nombreuses entreprises sont impatientes d'adopter ces nouvelles technologies natives du cloud, les recherches montrent que les entreprises ne mesurent pas avec précision les avantages de l'innovation informatique en entreprise par rapport aux risques de sécurité inhérents.
"La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l'adoption de nouvelles technologies ne devrait pas changer cela", déclare Tim Reilly, PDG de Zettaset. "Notre objectif avec cette recherche était de déterminer si les entreprises qui passent activement du DevOps au DevSecOps investissent dans une technologie de sécurité et de protection des données appropriée. Et si les résultats confirment que les entreprises prennent effectivement la décision stratégique de passer à des environnements natifs du cloud, elles sont actuellement mal équipées pour sécuriser l'actif le plus essentiel de leur entreprise : les données. Les entreprises doivent investir dans une protection des données performante afin de sécuriser les informations critiques en temps réel, quelle que soit l'architecture".
L'enquête menée auprès de plus de 200 professionnels de l'informatique montre que 39 % des personnes interrogées ont déployé de multiples applications de production sur Kubernetes. Un peu plus de la moitié des personnes interrogées utilisent des Kubernetes open source disponibles via la Cloud Native Computing Foundation (CNCF), tandis que 34,7 utilisent une offre Kubernetes gérée par un fournisseur de cloud existant tel que AWS, Google, Azure et IBM.
Il existe cependant des problèmes de sécurité évidents. 60,1 % des personnes interrogées estiment qu'il y a un manque d'éducation et de sensibilisation aux moyens appropriés pour atténuer les risques liés au stockage de données dans des environnements natifs du cloud. En outre, près de la moitié (43,2 %) déclare que l'introduction des Kubernetes a créé de multiples surfaces d'attaque vulnérables.
On constate également un manque d'évolution dans la stratégie de sécurité, 46,5 % des personnes interrogées utilisant les outils traditionnels de cryptage des données pour protéger leurs données stockées dans les clusters Kubernetes. Mais plus de 20 % constatent que ces outils traditionnels ne fonctionnent pas comme prévu.
Source : Zettaset
Et vous ?
Qu'en pensez-vous ?
Avez-vous constaté un manque d'efficacité au niveau des outils de stockage traditionnels ?
Partager