De la sécurisation des composants modulaires Kubernetes® tels que Helm et Kustomize jusqu’à l’automatisation des protections à tous les stades du développement, l’approche DevSecOps pour Kubernetes doit obéir à un seul mot d’ordre : l’intégration. Solution de facto pour l’orchestration des containers, K8s présente des atouts indéniables pour créer des applications performantes et évolutives. Mais côté sécurité, sa complexité et sa flexibilité peuvent poser problème. D’où l’intérêt d’une stratégie DevSecOps capable d’automatiser la sécurité dès les premières étapes du cycle de développement.
Ce guide passe en revue les spécificités des environnements Kubernetes en matière de sécurité des applications cloud-native. Il vous livrera les clés pour renforcer le socle de sécurité déjà en place et adopter une démarche DevSecOps.
Vous y trouverez également un état des lieux du niveau de sécurité des composants Kubernetes open-source, de même que des pistes concrètes pour adopter les bonnes pratiques de sécurité, non seulement sur chaque couche des applications K8s mais aussi sur l’ensemble du cycle de développement. Si vous souhaitez opérationnaliser la sécurité cloud-native pour garantir une couverture du manifeste jusqu’au workload, ce guide est fait pour vous.
Au sommaire de notre guide DevSecOps pour Kubernetes :