Nieuws

Rapport state of container and kubernetes security gepubliceerd

Het Amerikaanse StackRox heeft in het voorjaar van 2019 onderzoek gedaan onder 392 it-professionals uit verschillende branches naar de status van de beveiliging en acceptatie van container- en Kubernetes-platformen.

 

 

De resultaten van dit onderzoek zijn onlangs gepubliceerd in het rapport ‘State of Container and Kubernetes Security’. We benoemen een aantal highlights.

POPULAIR

Dat Kubernetes (k8s) wint aan populariteit blijkt wel uit het percentage respondenten dat Kubernetes gebruikt. Dat percentage is binnen 6 maanden gegroeid van 57% naar 86%, een toename van 50%. Het percentage organisaties dat meer dan de helft van hun applicaties op containertechnologie heeft draaien is binnen diezelfde 6 maanden met 53% gestegen.

GEBRUIKTE PLATFORMEN

Containers worden op verschillende platformen ondergebracht. Was een half jaar geleden on prem nog populair, inmiddels heeft on prem in combinatie met 1 of meerdere cloudomgevingen de overhand genomen. Binnen de gebruikte cloudplatformen blijft AWS domineren, maar Microsoft Azure en Google Cloud lopen in.

BEVEILIGINGSSTRATEGIE

Ondanks een brede acceptatie van containertechnologie, ontbreekt het bij meer dan een derde van de respondenten aan een duidelijke container-beveiligingsstrategie en gerichte investering op dit vlak. Daar valt dan ook nog een wereld te winnen. IT-professionals verwachten dat misconfiguraties de grootste beveiligingsrisico’s vormen.

Van de containerlevenscyclus blijft runtime de fase waar organisaties zich het meest zorgen over maken. De meeste organisaties realiseren zich dat runtime-fouten veelal voortkomen door ontoereikende beveiligingspraktijken tijdens de build- en deployfase. Meer aandacht voor beveiliging tijdens de build- en deployfase levert 2 significante voordelen:

  • Onderzoek heeft aangetoond dat het veel minder tijd en geld kost om beveiligingsrisico’s te fixen tijdens de build- en deploy-fase dan tijdens de runtime-fase.
  • De gevolgen van misbruik tijdens de run-timefase, door het over het hoofd zien van een Kubernetes-setting, image-kwetsbaarheid, netwerk-exposure of andere misconfiguratie met betrekking tot beveiliging tijdens de build- en deployfase, zijn significant hoger.

VERANTWOORDELIJKHEID

De verantwoordelijkheid voor containersecurity wordt steeds meer belegd binnen de functie DevOps/DevSecOps. Deze rolverdeling leidt tot nauwere samenwerking tussen DevOps en Security en is van invloed op onder andere de organisatiestructuur of -workflow.

Bron: StackRox

———————————————————————————————————————————————————————————————–

Noot van Cyso: De bevindingen uit het rapport komen overeen met onze eigen ervaringen. Er is een duidelijke groei binnen Kubernetes waarneembaar en er vindt een verschuiving plaats naar een bredere groep public cloudproviders; zo ook naar Fuga Cloud, de OpenStack cloud van onze collega’s. Kansen liggen vooral binnen de any cloud-oplossingen.

Een goede beveiligingsstrategie is niet alleen van toepassing op containers of Kubernetes, maar in brede zin onmisbaar. Als onderdeel van onze Managed Kubernetes Services bieden we organisaties diverse tools ter optimalisatie van de containerbeveiliging en geven we advies over de te volgen beveiligingsstrategie.

 

Wil je meer hierover weten, lees dan onze Kubernetes-infopagina.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

08/07/2024

Zelf Observe Dashboards maken

Het is eenvoudig om zelf dashboards te maken, mits je weet wat je wilt zien en de tijd en motivatie hebt om ermee te experimenteren. Voor vragen kan je altijd bij ons terecht!
11/01/2024

Voordelen van kubernetes in softwareontwikkeling

Kubernetes biedt een uitgebreid scala aan voordelen voor softwareontwikkeling, variërend van vereenvoudigde implementatie tot kostenbesparing en versnelde ontwikkeling.
Cyso
04/10/2023

Meetup IT=Alkmaar 12 oktober

Op 12 oktober vindt de derde meetup van IT=Alkmaar plaats. En deze meetup vindt plaats op ons kantoor. Kom langs en mis niets. 

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact