Insights, technology, people and more

Rapport State of Container and Kubernetes Security gepubliceerd

Rapport State of Container and Kubernetes Security gepubliceerd

12 August 2019 in Nieuws

Het Amerikaanse StackRox heeft in het voorjaar van 2019 onderzoek gedaan onder 392 it-professionals uit verschillende branches naar de status van de beveiliging en acceptatie van container- en Kubernetes-platformen.

De resultaten van dit onderzoek zijn onlangs gepubliceerd in het rapport ‘State of Container and Kubernetes Security’. We benoemen een aantal highlights.

Populair

Dat Kubernetes wint aan populariteit blijkt wel uit het percentage respondenten dat Kubernetes gebruikt. Dat percentage is binnen 6 maanden gegroeid van 57% naar 86%, een toename van 50%. Het percentage organisaties dat meer dan de helft van hun applicaties op containertechnologie heeft draaien is binnen diezelfde 6 maanden met 53% gestegen.

Gebruikte platformen

Containers worden op verschillende platformen ondergebracht. Was een half jaar geleden on prem nog populair, inmiddels heeft on prem in combinatie met 1 of meerdere cloudomgevingen de overhand genomen. Binnen de gebruikte cloudplatformen blijft AWS domineren, maar Microsoft Azure en Google Cloud lopen in.

Beveiligingsstrategie

Ondanks een brede acceptatie van containertechnologie, ontbreekt het bij meer dan een derde van de respondenten aan een duidelijke container-beveiligingsstrategie en gerichte investering op dit vlak. Daar valt dan ook nog een wereld te winnen. IT-professionals verwachten dat misconfiguraties de grootste beveiligingsrisico’s vormen.

Van de containerlevenscyclus blijft runtime de fase waar organisaties zich het meest zorgen over maken. De meeste organisaties realiseren zich dat runtime-fouten veelal voortkomen door ontoereikende beveiligingspraktijken tijdens de build- en deployfase. Meer aandacht voor beveiliging tijdens de build- en deployfase levert 2 significante voordelen:

  • Onderzoek heeft aangetoond dat het veel minder tijd en geld kost om beveiligingsrisico’s te fixen tijdens de build- en deploy-fase dan tijdens de runtime-fase.
  • De gevolgen van misbruik tijdens de run-timefase, door het over het hoofd zien van een Kubernetes-setting, image-kwetsbaarheid, netwerk-exposure of andere misconfiguratie met betrekking tot beveiliging tijdens de build- en deployfase, zijn significant hoger.

Verantwoordelijkheid

De verantwoordelijkheid voor containersecurity wordt steeds meer belegd binnen de functie DevOps/DevSecOps. Deze rolverdeling leidt tot nauwere samenwerking tussen DevOps en Security en is van invloed op onder andere de organisatiestructuur of -workflow.

Bekijk hier het volledige rapport.

Bron: StackRox



Noot van Cyso: De bevindingen uit het rapport komen overeen met onze eigen ervaringen. Er is een duidelijke groei binnen Kubernetes waarneembaar en er vindt een verschuiving plaats naar een bredere groep public cloudproviders; zo ook naar Fuga Cloud, de OpenStack cloud van onze collega’s. Kansen liggen vooral binnen de any cloud-oplossingen.

Een goede beveiligingsstrategie is niet alleen van toepassing op containers of Kubernetes, maar in brede zin onmisbaar. Als onderdeel van onze Managed Kubernetes Services bieden we organisaties diverse tools ter optimalisatie van de containerbeveiliging en geven we advies over de te volgen beveiligingsstrategie.

Wil je meer hierover weten, lees dan onze Kubernetes-infopagina.

Ook interessant om te lezen:



Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider