Containers en Kubernetes kunnen de ontwikkeling van applicaties in de hybride cloud behoorlijk versnellen. Al is security ervan nog een dingetje. De verantwoordelijkheid ervoor ligt meestal niet bij de securityteams.
Bij slechts één op de drie bedrijven is het securityteam meest verantwoordelijk voor de beveiliging van containers en Kubernetes. In de helft van de gevallen ligt die bevoegdheid het meest bij de operationele teams, namelijk ops (18 procent), devops (17 procent) en devsecops (15 procent). In 16 procent van de gevallen zijn de ontwikkelaars ervoor verantwoordelijk.
Dat blijkt uit de 2024-editie van het ‘State of Kubernetes Security Report‘ in opdracht van Red Hat, dat wereldwijd zeshonderd it-profielen ondervroeg naar hun Kubernetes-gebruik. De studie toont aan dat naarmate Kubernetes aan populariteit blijft winnen, het belang van securityplanning en -tools toeneemt.
Kubernetes en containers voegen nieuwe softwarelagen toe die de nodige veiligheidsrisico’s voor de kritische infrastructuur met zich meebrengen. In functie daarvan liggen it-specialisten het meeste wakker van een kwetsbaarheid in de omgevingen (33 procent). Ook verkeerde configuraties (27 procent) en externe aanvallen (24 procent) blijken een zorg te zijn.
Investeren in beveiliging
Voorts meent net iets minder dan de helft van de ondervraagden dat hun onderneming te weinig investeert in containerbeveiliging. Zowat de helft van alle organisaties wereldwijd verloor het afgelopen jaar op de een of andere manier inkomsten of klanten ten gevolge van een veiligheidsincident met containers of Kubernetes.
Als het gaat om containers en Kubernetes is het voor bedrijven vaak de kwestie om security vanaf het begin in te bouwen, en dat zonder compromissen te sluiten over snelheid en gebruiksgemak. Bij Red Hat raden ze daarom aan om beveiligingsmaatregelen te gebruiken die specifiek ontworpen zijn voor Kubernetes en security uit te breiden tot alle levenscycli van de applicaties.
