Nieuws

Rapport state of container and kubernetes security gepubliceerd

Het Amerikaanse StackRox heeft in het voorjaar van 2019 onderzoek gedaan onder 392 it-professionals uit verschillende branches naar de status van de beveiliging en acceptatie van container- en Kubernetes-platformen.

 

 

De resultaten van dit onderzoek zijn onlangs gepubliceerd in het rapport ‘State of Container and Kubernetes Security’. We benoemen een aantal highlights.

POPULAIR

Dat Kubernetes (k8s) wint aan populariteit blijkt wel uit het percentage respondenten dat Kubernetes gebruikt. Dat percentage is binnen 6 maanden gegroeid van 57% naar 86%, een toename van 50%. Het percentage organisaties dat meer dan de helft van hun applicaties op containertechnologie heeft draaien is binnen diezelfde 6 maanden met 53% gestegen.

GEBRUIKTE PLATFORMEN

Containers worden op verschillende platformen ondergebracht. Was een half jaar geleden on prem nog populair, inmiddels heeft on prem in combinatie met 1 of meerdere cloudomgevingen de overhand genomen. Binnen de gebruikte cloudplatformen blijft AWS domineren, maar Microsoft Azure en Google Cloud lopen in.

BEVEILIGINGSSTRATEGIE

Ondanks een brede acceptatie van containertechnologie, ontbreekt het bij meer dan een derde van de respondenten aan een duidelijke container-beveiligingsstrategie en gerichte investering op dit vlak. Daar valt dan ook nog een wereld te winnen. IT-professionals verwachten dat misconfiguraties de grootste beveiligingsrisico’s vormen.

Van de containerlevenscyclus blijft runtime de fase waar organisaties zich het meest zorgen over maken. De meeste organisaties realiseren zich dat runtime-fouten veelal voortkomen door ontoereikende beveiligingspraktijken tijdens de build- en deployfase. Meer aandacht voor beveiliging tijdens de build- en deployfase levert 2 significante voordelen:

  • Onderzoek heeft aangetoond dat het veel minder tijd en geld kost om beveiligingsrisico’s te fixen tijdens de build- en deploy-fase dan tijdens de runtime-fase.
  • De gevolgen van misbruik tijdens de run-timefase, door het over het hoofd zien van een Kubernetes-setting, image-kwetsbaarheid, netwerk-exposure of andere misconfiguratie met betrekking tot beveiliging tijdens de build- en deployfase, zijn significant hoger.

VERANTWOORDELIJKHEID

De verantwoordelijkheid voor containersecurity wordt steeds meer belegd binnen de functie DevOps/DevSecOps. Deze rolverdeling leidt tot nauwere samenwerking tussen DevOps en Security en is van invloed op onder andere de organisatiestructuur of -workflow.

Bron: StackRox

———————————————————————————————————————————————————————————————–

Noot van Cyso: De bevindingen uit het rapport komen overeen met onze eigen ervaringen. Er is een duidelijke groei binnen Kubernetes waarneembaar en er vindt een verschuiving plaats naar een bredere groep public cloudproviders; zo ook naar Fuga Cloud, de OpenStack cloud van onze collega’s. Kansen liggen vooral binnen de any cloud-oplossingen.

Een goede beveiligingsstrategie is niet alleen van toepassing op containers of Kubernetes, maar in brede zin onmisbaar. Als onderdeel van onze Managed Kubernetes Services bieden we organisaties diverse tools ter optimalisatie van de containerbeveiliging en geven we advies over de te volgen beveiligingsstrategie.

 

Wil je meer hierover weten, lees dan onze Kubernetes-infopagina.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

13/07/2020

Kubernetes vs Docker

Heb jij vragen over Kubernetes of Docker en wil je ook met ons samenwerken? Cyso kan je als Managed Service Provider helpen. Laten we een virtueel kopje koffie pakken.
02/12/2015

Kort en bondig, doch informatief

Of: hoe wij met 100% uptime ons netwerk hebben geüpgraded.
Fintech
19/10/2023

Pay. en Cyso al meer dan 15 jaar partners voor veilig betalen

Grote kans dat al je online- of pinbetalingen worden verwerkt via het betaalplatform van Pay. Pay.-CTO Mark Roeten vertelt hoe Cyso daar al meer dan 15 jaar aan bijdraagt.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact