Veiligheid is voor grotere ondernemingen de voornaamste belemmering om containers uit te rollen die op Kubernetes draaien. De adoptie hiervan groeit weliswaar snel, maar het tempo had hoger gelegen als er op dit punt meer zekerheden zouden bestaan. Dit geldt met name voor containers die de stap van de testfase naar een productie-omgeving maken.
Zo bleek tijdens de conferentie KubeCon die onlangs in Barcelona werd gehouden. Volgens Jurgen Wagenaar, regional sales manager EMEA North bij Aqua Security, willen grootzakelijke klanten altijd kunnen terugvallen op een partij die ondersteuning geeft. Kubernetes is een complex stuk software dat expertise vereist om mee te werken, te beveiligen en te configureren, expertise die niet eenvoudig te vinden is in de markt.
De vele functies in dit orkestratieplatform maken meerdere verdedigingslagen noodzakelijk. Van zichzelf is deze opensourcesoftware niet veilig. Kubernetes mist bijvoorbeeld voldoende access control tools, zo kwam in Barcelona naar voren. Voor leveranciers van veiligheidsoplossingen ligt er dus nog een hele markt open.
Oude garde
Tijdens de KubeCon, waaraan ook een grote beurs was gekoppeld, viel de afwezigheid van de oude garde op gebied van veiligheid op. Behalve Trend Micro lieten alle grote namen verstek gaan. Daarentegen wemelde het van de nieuwkomers.
Volgens Jurgen Wagenaar komt dat omdat de producten van de traditionele leveranciers niet-cloud native zijn. ‘Het zit niet in hun dna. Ze hebben een legacy en kunnen dat niet gemakkelijk opgeven,’ zegt hij. ‘Dat grote leveranciers van security het moeilijk vinden deze markt te betreden, blijkt ook uit de recente overname van Twistlock door Palo Alto.’ De komende tijd worden meer van dit soort acquisities verwacht.
Tot de voornaamste spelers op gebied van containersecurity behoren NeuVector, Sysdig en Aqua Security. Dat laatste bedrijf heeft sinds de oprichting in 2015 al meer dan honderd miljoen dollar aan kapitaal opgehaald. Onlangs ging er liefst 62 miljoen dollar in het van oorsprong Israëlische Aqua Security. Aqua heeft een platform gebouwd om containers en andere cloud-native technologieën te beveiligen gedurende de hele cyclus van softwareontwikkeling.