Sécurité du runtime dans le cloud : le pourquoi et le comment

Les containers et technologies sans serveur ne datent pas d’hier. Cela fait même presque une décennie qu’ils existent sous leur forme actuelle. La création de Docker remonte déjà à 2013, tandis que les premières fonctions sans serveur AWS Lambda sont apparues en 2014.

Ce qui a bien changé depuis, c’est le rythme avec lequel les technologies cloud-native investissent les environnements de production. D’après un rapport de mars 2020, dans 29 % des entreprises, plus de la moitié des applications de production seraient déjà containerisées, soit un bond de 31 % en seulement six mois. De son côté, Gartner prévoit que 70 % des entreprises exécuteront au moins trois applications dans des containers d’ici 2023. Dans la même veine, un rapport Forrester révèle que pour plus de 80 % des DSI, l’extension de l’usage des containers et autres technologies cloud-native fait partie des priorités.

L’adoption rapide de ces nouvelles technologies cloud a propulsé les outils et processus DevSecOps au cœur des pratiques de développement. C’est ainsi que les équipes superposent des couches de sécurité visant à protéger les workloads cloudnative à chaque étape du pipeline CI/CD.

Parmi ces nouvelles mesures de protection, la sécurité des environnements d’exécution, ou « sécurité du runtime », joue un rôle essentiel. En automatisant la sécurité des applications containerisées et de leurs environnements hyper-dynamiques, la sécurité du runtime fait coup double. D’une part, elle répond aux exigences uniques de sécurité et de conformité des environnements cloud-native. De l’autre, elle donne aux équipes les moyens d’appliquer les processus DevSecOps à leurs workloads cloud-native

White Paper from