CNCF ha pubblicato la sesta edizione del Radar tecnologico per gli utenti finali. Il tema di questa edizione era DevSecOps, l'integrazione della sicurezza in ogni fase del ciclo di vita dello sviluppo del software. Il team radar ha evidenziato che oggi ci sono molti strumenti DevSecOps e lo spazio sta crescendo e cambiando rapidamente.
Il team di Technology Radar ha riportato tre temi chiave emersi da questo sondaggio. Il primo tema è che gli strumenti disponibili oggi sono progettati per soddisfare le esigenze dei team di sicurezza meglio degli sviluppatori. Sebbene siano disponibili molti strumenti promettenti, non esiste uno strumento in grado di fornire un approccio olistico alla risoluzione di tutte le sfide.
Secondo i risultati del team radar, alcuni degli strumenti molto promettenti disponibili includono Cilium , Linkerd e Trivy . Tali strumenti sono utili per risolvere almeno un problema, ma c'è spazio per il consolidamento.
Keith Nielsen, direttore dell'architettura cloud presso Discover Financial Services, una delle aziende partecipanti al sondaggio, ha illustrato come la sua organizzazione sta affrontando tale sfida:
A meno che tu non stia andando all-in con un set di strumenti di provider cloud, stai unendo le cose da solo. Gli strumenti sono migliorati in termini di come interagisci con loro e delle informazioni che ti restituiscono. Tuttavia, non c'è nessun silver bullet qui.
Il secondo tema è che lo spazio DevSecOps sta cambiando rapidamente. Il team radar ha sottolineato che oggi i professionisti hanno una pletora di strumenti di sicurezza da valutare, decidere e integrare nei loro ambienti. In parte, perché il tasso di nuovi servizi in uscita dai principali fornitori di cloud è in aumento combinato con l'ascesa di Kubernetes. Questi due fattori rendono più difficile consumare i servizi in modo sicuro e integrarli con strumenti di sicurezza emergenti.
Sergiu Petean , capo di DevOps presso Allianz Direct, ha commentato le difficoltà che i praticanti stanno affrontando oggi:
La velocità dell'innovazione e della digitalizzazione attualmente è un fattore molto importante. Spesso ti trovi in un momento in cui il vecchio modo di fare sicurezza non funziona più e stai cercando modi diversi di fare sicurezza.
Il terzo tema riguarda la microsegmentazione, una tecnica di sicurezza della rete che divide e isola logicamente i carichi di lavoro e quindi applica i controlli di sicurezza su tali singole unità. Il team radar ha sottolineato che la microsegmentazione è una sfida significativa non solo in termini di adozione della giusta tecnologia, ma anche in termini di cambiamento della mentalità dei professionisti dell'azienda che sono abituati alle pratiche tradizionali di sicurezza della rete.
Alcuni degli strumenti inclusi nel radar per la microsegmentazione includono Istio, Calico e Open Policy Agent (OPA).
In questo sondaggio, 21 aziende hanno partecipato e hanno contribuito con 171 punti dati con un totale di 252 voti da parte degli utenti finali.
Secondo il webinar su questa edizione, i risultati del sondaggio condotto nel settembre 2021 erano limitati a 21 società di utenti finali, tra cui Spotify, Intuit, Squarespace, Zendesk e Discover Financial Services.
Fonte: Mostafa Radwan da infoq.com