Nieuws

Rapport state of container and kubernetes security gepubliceerd

Het Amerikaanse StackRox heeft in het voorjaar van 2019 onderzoek gedaan onder 392 it-professionals uit verschillende branches naar de status van de beveiliging en acceptatie van container- en Kubernetes-platformen.

 

 

De resultaten van dit onderzoek zijn onlangs gepubliceerd in het rapport ‘State of Container and Kubernetes Security’. We benoemen een aantal highlights.

POPULAIR

Dat Kubernetes (k8s) wint aan populariteit blijkt wel uit het percentage respondenten dat Kubernetes gebruikt. Dat percentage is binnen 6 maanden gegroeid van 57% naar 86%, een toename van 50%. Het percentage organisaties dat meer dan de helft van hun applicaties op containertechnologie heeft draaien is binnen diezelfde 6 maanden met 53% gestegen.

GEBRUIKTE PLATFORMEN

Containers worden op verschillende platformen ondergebracht. Was een half jaar geleden on prem nog populair, inmiddels heeft on prem in combinatie met 1 of meerdere cloudomgevingen de overhand genomen. Binnen de gebruikte cloudplatformen blijft AWS domineren, maar Microsoft Azure en Google Cloud lopen in.

BEVEILIGINGSSTRATEGIE

Ondanks een brede acceptatie van containertechnologie, ontbreekt het bij meer dan een derde van de respondenten aan een duidelijke container-beveiligingsstrategie en gerichte investering op dit vlak. Daar valt dan ook nog een wereld te winnen. IT-professionals verwachten dat misconfiguraties de grootste beveiligingsrisico’s vormen.

Van de containerlevenscyclus blijft runtime de fase waar organisaties zich het meest zorgen over maken. De meeste organisaties realiseren zich dat runtime-fouten veelal voortkomen door ontoereikende beveiligingspraktijken tijdens de build- en deployfase. Meer aandacht voor beveiliging tijdens de build- en deployfase levert 2 significante voordelen:

  • Onderzoek heeft aangetoond dat het veel minder tijd en geld kost om beveiligingsrisico’s te fixen tijdens de build- en deploy-fase dan tijdens de runtime-fase.
  • De gevolgen van misbruik tijdens de run-timefase, door het over het hoofd zien van een Kubernetes-setting, image-kwetsbaarheid, netwerk-exposure of andere misconfiguratie met betrekking tot beveiliging tijdens de build- en deployfase, zijn significant hoger.

VERANTWOORDELIJKHEID

De verantwoordelijkheid voor containersecurity wordt steeds meer belegd binnen de functie DevOps/DevSecOps. Deze rolverdeling leidt tot nauwere samenwerking tussen DevOps en Security en is van invloed op onder andere de organisatiestructuur of -workflow.

Bron: StackRox

———————————————————————————————————————————————————————————————–

Noot van Cyso: De bevindingen uit het rapport komen overeen met onze eigen ervaringen. Er is een duidelijke groei binnen Kubernetes waarneembaar en er vindt een verschuiving plaats naar een bredere groep public cloudproviders; zo ook naar Fuga Cloud, de OpenStack cloud van onze collega’s. Kansen liggen vooral binnen de any cloud-oplossingen.

Een goede beveiligingsstrategie is niet alleen van toepassing op containers of Kubernetes, maar in brede zin onmisbaar. Als onderdeel van onze Managed Kubernetes Services bieden we organisaties diverse tools ter optimalisatie van de containerbeveiliging en geven we advies over de te volgen beveiligingsstrategie.

 

Wil je meer hierover weten, lees dan onze Kubernetes-infopagina.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

7 trends E-commerce
03/04/2020

Zeven Nuttige E-commerce trends in Corona tijden

De e-commerce trends uit januari 2020 en een zevental zijn juist nu goed toe te passen inclusief concrete voorbeelden.
High availability omgevingen voor e-commerce
03/07/2020

High availability omgevingen voor e-commerce

Wat is nodig om de uptime van applicaties te vergroten en de totale kosten van uitval te minimaliseren? Waar moet je op letten om een high availability omgeving te realiseren?
grootte Kubernetes cluster
07/07/2020

Kubernetes clusters grootte: groot of meerdere kleine?

In dit artikel ga ik in op de valkuilen en keuzes met betrekking op de grootte en het schalen van de Kubernetes clusters, maar ook op security.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact