08/07/2024
Zelf Observe Dashboards maken
Het is eenvoudig om zelf dashboards te maken, mits je weet wat je wilt zien en de tijd en motivatie hebt om ermee te experimenteren. Voor vragen kan je altijd bij ons terecht!
Nieuws
Het Amerikaanse StackRox heeft in het voorjaar van 2019 onderzoek gedaan onder 392 it-professionals uit verschillende branches naar de status van de beveiliging en acceptatie van container- en Kubernetes-platformen.
De resultaten van dit onderzoek zijn onlangs gepubliceerd in het rapport ‘State of Container and Kubernetes Security’. We benoemen een aantal highlights.
Dat Kubernetes (k8s) wint aan populariteit blijkt wel uit het percentage respondenten dat Kubernetes gebruikt. Dat percentage is binnen 6 maanden gegroeid van 57% naar 86%, een toename van 50%. Het percentage organisaties dat meer dan de helft van hun applicaties op containertechnologie heeft draaien is binnen diezelfde 6 maanden met 53% gestegen.
Containers worden op verschillende platformen ondergebracht. Was een half jaar geleden on prem nog populair, inmiddels heeft on prem in combinatie met 1 of meerdere cloudomgevingen de overhand genomen. Binnen de gebruikte cloudplatformen blijft AWS domineren, maar Microsoft Azure en Google Cloud lopen in.
Ondanks een brede acceptatie van containertechnologie, ontbreekt het bij meer dan een derde van de respondenten aan een duidelijke container-beveiligingsstrategie en gerichte investering op dit vlak. Daar valt dan ook nog een wereld te winnen. IT-professionals verwachten dat misconfiguraties de grootste beveiligingsrisico’s vormen.
Van de containerlevenscyclus blijft runtime de fase waar organisaties zich het meest zorgen over maken. De meeste organisaties realiseren zich dat runtime-fouten veelal voortkomen door ontoereikende beveiligingspraktijken tijdens de build- en deployfase. Meer aandacht voor beveiliging tijdens de build- en deployfase levert 2 significante voordelen:
De verantwoordelijkheid voor containersecurity wordt steeds meer belegd binnen de functie DevOps/DevSecOps. Deze rolverdeling leidt tot nauwere samenwerking tussen DevOps en Security en is van invloed op onder andere de organisatiestructuur of -workflow.
Bron: StackRox
———————————————————————————————————————————————————————————————–
Noot van Cyso: De bevindingen uit het rapport komen overeen met onze eigen ervaringen. Er is een duidelijke groei binnen Kubernetes waarneembaar en er vindt een verschuiving plaats naar een bredere groep public cloudproviders; zo ook naar Fuga Cloud, de OpenStack cloud van onze collega’s. Kansen liggen vooral binnen de any cloud-oplossingen.
Een goede beveiligingsstrategie is niet alleen van toepassing op containers of Kubernetes, maar in brede zin onmisbaar. Als onderdeel van onze Managed Kubernetes Services bieden we organisaties diverse tools ter optimalisatie van de containerbeveiliging en geven we advies over de te volgen beveiligingsstrategie.
Wil je meer hierover weten, lees dan onze Kubernetes-infopagina.