16/06/2020
De vele varianten van DevOps
De term DevOps behoort inmiddels tot het standaard IT vakjargon. Een korte samenvatting van de termen en een stukje geschiedenis van de vele varianten van DevOps.
Blog
Het Amerikaanse StackRox heeft in de winter van 2019/2020 onderzoek gedaan naar de adoptie van Kubernetes en de impact op security bij meer dan 540 Kubernetes en containergebruikers in IT-beveiliging, DevOps, engineering en productontwikkeling functies. Vorig jaar schreven we al over de highlights van het onderzoek. Dit keer de vijf opvallendste bevindingen uit het 2020 State of Container and Kubernetes Security rapport.
Organisaties omarmen snel cloud-native technologieën vanwege de voordelen, van snellere ontwikkeling en implementatie tot snellere bugfixes en patches, wat leidt tot kortere time to market van nieuwe functies. Volgens het rapport wordt een snellere ontwikkeling en release van applicaties beschouwd als het grootste voordeel van containerisatie. Desondanks heeft 44% van de respondenten de uitrol van een applicatie moeten uitstellen vanwege beveiligingsproblemen. Dit resultaat geeft aan dat een gebrek aan voldoende beveiliging direct het belangrijkste voordeel van containerisatie onderuit haalt en bedrijfsinnovatie en groei in gevaar kan brengen.
Security incidenten komen veel voor in containeromgevingen, maar liefst 94% geeft aan er mee te maken gehad te hebben. Op de vraag welke incidenten men had ervaren, waarbij meerdere antwoorden mogelijk waren, gaf 69% verkeerde configuratie aan, 27% runtime incidenten en 24% een groot beveiligingslek. Deze hoge cijfers verklaren dat bijna de helft van de respondenten zijn applicatie uitrol heeft vertraagd vanwege beveiligingsproblemen.
Ook dit keer staat de beveiliging van Kubernetes en containers in het rapport. Voor de derde keer op een rij staat onvoldoende investeringen in beveiliging (37%) bovenaan de lijst van zorgen. In combinatie met het niet serieus nemen van security threats (14%) beschouwt meer dan de helft van respondenten beveiliging als hun grootste zorg.
Een positief punt was dat nu slechts 6% van de respondenten aangaf dat ze een niet-bestaande containerstrategie hebben, tegenover de 19% van zes maanden geleden. Er is ook een lichte stijging in het aantal respondenten met een geavanceerde containerstrategie, 14% ten opzichte van 11% zes maanden terug.
Het aantal organisaties dat containers inzet in meerdere clouds is licht gestegen naar 35%. Iets meer dan de helft (51%) heeft haar containers in één enkele cloud.
Als meest gekozen architectonische benadering voor het inzetten van containers komen hybride modellen naar voren. 46% heeft haar containers zowel in haar eigen datacenter als in één of meer datacenters van een public cloud, tegenover 40% alleen in public cloud en 14% alleen on premise.
Geheel volgens verwachting blijft Kubernetes de container orkestratie markt domineren. Verrassend is de groei in populariteit van managed Kubernetes oplossingen, zoals van AWS, Google Cloud en Microsoft Azure. In het vorige onderzoek van StackRox gaf nog 43% aan dat ze de containers beheren met Kubernetes in zelfbeheer. Nu is dat slechts 35%.
Amazon’s Elastic Kubernetes Service (EKS) staat bovenaan de lijst van hoogste adoptiegraad met 37%. Google Kubernetes Engine (GKE) staat op 21%, met een groeispurt van 75% in de afgelopen 6 maanden.
Bron: StackRox
In het rapport komt naar voren dat security van containers een blijvend probleem is. Slechte beveiliging staats innovatie en groei in de weg door de vertragingen die het oplevert. De flexibiliteit van containers maakt dat container security zijn eigen uitdagingen heeft. Om de containers goed in te kunnen zetten, zal het DevOps team zich over deze vraagstukken moeten buigen. Cyso kan je met Managed Kubernetes hierbij helpen.
Meer weten over Kubernetes? Bekijk dan onze Kubernetes-infopagina.