Het werken met cloud native-software en het container-orkestratieplatform Kubernetes moet veiliger worden. Omdat deze technologie verschillend is, moet ook de security anders worden aangepakt. In reactie hierop zet de Cloud Native Computing Foundation (CNCF), die deel uitmaakt van de Linux Foundation, in op training en certificering.
Priyanka Sharma, managing director van de CNCF, kondigde dit aan tijdens de opening van de (virtuele) Amerikaanse editie van KubeCon/CloudNativeCon. Cloud native-systemen zijn niet noodzakelijkerwijs minder veilig, maar de werkwijze vereist wel een andere manier van denken. Ook de benodigde vaardigheden verschillen.
Daarom begint de CNCF een certificatie-programma. Gestart wordt met een opleiding tot Certified Kubernetes Security Specialist. Zo’n diploma is een bewijs van competentie als het gaat om het veilig bouwen, uitrollen en draaiende houden van op containers gebaseerde applicaties en Kubernetes-platforms. Om tot de opleiding te worden toegelaten, moet iemand Certified Kubernetes Administrator zijn.
Salaris
Volgens Cheryl Hung, vp ecosystem bij de CNCF, bestaat vooral bij bedrijven die Kubernetes-containers in productie draaien, belangstelling voor deze certificering. Heel Amerikaans was dat ze daarbij gelijk het salaris noemde dat werknemers met dergelijke kwalificaties kunnen verdienen: gemiddeld 148.000 dollar.
Om securityspecialist te worden moet je veilig een cluster kunnen opzetten. Ook dien je kennis te hebben van het proces om software zo veilig mogelijk te gebruiken, de ‘hardening’, het verstevigen van clusters en systemen. Ook het minimaliseren van de kwetsbaarheden bij microservices is een punt van aandacht. Verder moet je kennis hebben van de veiligheid van bevoorradingsketens. Ook monitoring, logging en runtime security zijn belangrijk.
Amerikaans feestje
Opvallend was dat de CNCF tijdens de openingsdag moeite deed zo divers en internationaal mogelijk over te komen. Geprobeerd wordt de indruk te vermijden dat het een Amerikaans feestje is.
Het Chinese bedrijf ByteDance, bekend van de video-app TikTok, kreeg een groot podium. Net als Amazon destijds deed met AWS, wil ByteDance zich op de zakelijke markt richten. Onder de paraplu van Volcano Engine gaat het Chinese bedrijf een breed scala aan enterprise-software bieden met een waslijst aan tools. Volgens Dr. Xin Zhang, vicepresident Volcano Engine bij ByteDance, is dit Volcano-platform geheel op cloud native-technologie en containers gebaseerd. ByteDance behoort tot de nieuwe bedrijven die onlangs zijn toegetreden tot de CNCF. Een ander nieuw lid is Kasten dat onlangs werd verworven door Veeam. Dit Zwitserse bedrijf heeft een Kubernetes-native backup-oplossing ontwikkeld die wordt samengevoegd met het Veeam Cloud Data Management-platform.
