CNCF publie le dernier radar technologique axé sur DevSecOps


La CNCF a publié la sixième édition du Radar technologique de l’utilisateur final. Le thème de cette édition était DevSecOps, l’intégration de la sécurité à chaque étape du cycle de vie du développement logiciel. L’équipe radar a souligné qu’il existe aujourd’hui de nombreux outils DevSecOps et que l’espace se développe et évolue rapidement.

Avec l’aimable autorisation de la Cloud Native Computing Foundation

L’équipe Technology Radar a signalé trois thèmes clés qui sont ressortis de cette enquête. Le premier thème est que les outils disponibles aujourd’hui sont conçus pour mieux répondre aux besoins des équipes de sécurité que des développeurs. Bien qu’il existe de nombreux outils prometteurs disponibles, il n’y a pas un seul outil qui puisse fournir une approche holistique pour résoudre tous les défis.

Selon les conclusions de l’équipe radar, certains des outils très prometteurs disponibles incluent Cilium, Linkerd et Trivy. De tels outils sont bons pour résoudre au moins un problème, mais il y a de la place pour la consolidation.

Keith Nielsen, directeur de l’architecture cloud chez Discover Financial Services, l’une des entreprises participant à l’enquête, a illustré comment son organisation fait face à un tel défi :

À moins que vous n’utilisiez un ensemble d’outils de fournisseur de cloud, vous assemblez vous-même les choses. Les outils se sont améliorés en ce qui concerne la façon dont vous interagissez avec eux et les informations qu’ils vous renvoient. Cependant, il n’y a pas de solution miracle ici.

Le deuxième thème est que l’espace DevSecOps évolue rapidement. L’équipe radar a souligné que les praticiens disposent aujourd’hui d’une pléthore d’outils de sécurité pour évaluer, décider et intégrer dans leurs environnements. En partie parce que le taux de nouveaux services provenant des principaux fournisseurs de cloud augmente, combiné à la montée en puissance de Kubernetes. Ces deux facteurs rendent plus difficile la consommation de services en toute sécurité et leur intégration aux outils de sécurité émergents.

Sergiu Petean, responsable DevOps chez Allianz Direct, a commenté les difficultés auxquelles les praticiens sont confrontés aujourd’hui :

La vitesse de l’innovation et de la numérisation est actuellement un facteur très important. Souvent, vous vous trouvez dans un endroit où l’ancienne façon de faire de la sécurité ne fonctionne plus et vous cherchez différentes façons de faire de la sécurité.

Le troisième thème concerne la microsegmentation, une technique de sécurité réseau consistant à diviser et à isoler logiquement les charges de travail, puis à appliquer des contrôles de sécurité sur ces unités individuelles. L’équipe radar a souligné que la microsegmentation est un défi important non seulement en termes d’adoption de la bonne technologie, mais en termes de changement d’état d’esprit des praticiens de l’entreprise qui sont habitués aux pratiques traditionnelles de sécurité des réseaux.

Certains des outils inclus dans le radar pour la microsegmentation incluent Istio, Calico et Open Policy Agent (OPA).

Dans cette enquête, 21 entreprises ont participé et ont contribué 171 points de données avec un total de 252 votes des utilisateurs finaux.

Selon le webinaire sur cette édition, les résultats de l’enquête menée en septembre 2021 étaient limités à 21 entreprises utilisatrices finales, dont Spotify, Intuit, Squarespace, Zendesk et Discover Financial Services.

Les utilisateurs finaux peuvent recommander ou voter sur le prochain radar technologique. De plus, les commentaires peuvent être envoyés à info@cncf.io.



Laisser un commentaire