Rapport State of Container and Kubernetes Security – 5 bevindingen

Rapport State of Container and Kubernetes Security – 5 bevindingen

21 April 2020 door in Kubernetes

Het Amerikaanse StackRox heeft in de winter van 2019/2020 onderzoek gedaan naar de adoptie van Kubernetes en de impact op veiligheid bij meer dan 540 Kubernetes en containergebruikers in IT-beveiliging, DevOps, engineering en productontwikkeling functies. Vorig jaar schreven we al over de highlights van het onderzoek. Dit keer de vijf opvallendste bevindingen uit het 2020 onderzoek.

Vertraging door security problemen

Organisaties omarmen snel cloud-native technologieën vanwege de voordelen, van snellere ontwikkeling en implementatie tot snellere bugfixes en patches, wat leidt tot kortere time to market van nieuwe functies. Volgens het rapport wordt een snellere ontwikkeling en release van applicaties beschouwd als het grootste voordeel van containerisatie. Desondanks heeft 44% van de respondenten de uitrol van een applicatie moeten uitstellen vanwege beveiligingsproblemen. Dit resultaat geeft aan dat een gebrek aan voldoende beveiliging direct het belangrijkste voordeel van containerisatie onderuit haalt en bedrijfsinnovatie en groei in gevaar kan brengen.

Slechts 6% heeft security incidenten in hun containeromgeving kunnen vermijden

Security incidenten komen veel voor in containeromgevingen, maar liefst 94% geeft aan er mee te maken gehad te hebben. Op de vraag welke incidenten men had ervaren, waarbij meerdere antwoorden mogelijk waren, gaf 69% verkeerde configuratie aan, 27% runtime incidenten en 24% een groot beveiligingslek. Deze hoge cijfers verklaren dat bijna de helft van de respondenten zijn applicatie uitrol heeft vertraagd vanwege beveiligingsproblemen.

Beveiliging van containers blijft kopzorg

Voor de derde keer op een rij staat onvoldoende investeringen in beveiliging (37%) bovenaan de lijst van zorgen. In combinatie met het niet serieus nemen van security threats (14%) beschouwt meer dan de helft van respondenten beveiliging als hun grootste zorg.

Een positief punt was dat nu slechts 6% van de respondenten aangaf dat ze een niet-bestaande containerstrategie hebben, tegenover de 19% van zes maanden geleden. Er is ook een lichte stijging in het aantal respondenten met een geavanceerde containerstrategie, 14% ten opzichte van 11% zes maanden terug.

Stijging in multi-cloudimplementaties

Het aantal organisaties dat containers inzet in meerdere clouds is licht gestegen naar 35%. Iets meer dan de helft (51%) heeft haar containers in één enkele cloud.

Als meest gekozen architectonische benadering voor het inzetten van containers komen hybride modellen naar voren. 46% heeft haar containers zowel in haar eigen datacenter als in één of meer datacenters van een public cloud, tegenover 40% alleen in public cloud en 14% alleen on premise.

Groei acceptatie Kubernetes diensten

Geheel volgens verwachting blijft Kubernetes de container orkestratie markt domineren. Verrassend is de groei in populariteit van managed Kubernetes oplossingen, zoals van AWS, Google Cloud en Microsoft Azure. In het vorige onderzoek van StackRox gaf nog 43% aan dat ze de containers beheren met Kubernetes in zelfbeheer. Nu is dat slechts 35%.

Amazon’s Elastic Kubernetes Service (EKS) staat bovenaan de lijst van hoogste adoptiegraad met 37%. Google Kubernetes Engine (GKE) staat op 21%, met een groeispurt van 75% in de afgelopen 6 maanden.

Bekijk hier het volledige rapport.

Bron: StackRox



Security van containers blijft een probleem. Slechte beveiliging staats innovatie en groei in de weg door de vertragingen die het oplevert. De flexibiliteit van containers maakt dat container security zijn eigen uitdagingen heeft. Om de containers goed in te kunnen zetten, zal het DevOps team zich over deze vraagstukken moeten buigen. Cyso kan je met Managed Kubernetes hierbij helpen.

Meer weten over Kubernetes? Bekijk dan onze Kubernetes-infopagina.

Ook interessant om te lezen:


Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
Bel me terug