Zowat de helft (46%) van alle organi­sa­ties wereld­wijd verloor het afgelopen jaar inkom­sten of klanten ten gevolge van een veilig­heids­in­ci­dent met contai­ners of Kuber­netes. In een derde van de gevallen (30%) kreeg de onder­ne­ming een boete. Zowat alle organi­sa­ties (89%) hadden het voorbije jaar minstens één container- of Kuber­netes-gerela­teerd incident.

Dit blijkt uit het recente State of Kuber­netes Security Report van enter­prise open source-speci­a­list Red Hat, dat wereld­wijd 600 IT-profes­si­o­nals onder­vroeg naar hun Kuber­netes-gebruik. Het rapport toont aan dat naarmate Kuber­netes aan popula­ri­teit blijft winnen, goede securi­ty­plan­ning en ‑tools belang­rijker worden.

Kuber­netes en contai­ners voegen nieuwe softwa­re­lagen toe die de algemene complexi­teit verhogen. Dat brengt ook de nodige veiligheidsrisico’s voor de kriti­sche infra­struc­tuur met zich mee. Als het gaat om risico’s voor contai­ner­om­ge­vingen, liggen IT-speci­a­listen het meeste wakker van een kwets­baar­heid in de omgevingen (33%). Ook verkeerde confi­gu­ra­ties (27%) en externe aanvallen (24%) blijken een zorg te zijn voor organi­sa­ties. Wanneer wordt gekeken naar het speci­fiek type gevaar, blijken profes­si­o­nals het vaakst bezorgd om codeer­fouten (36%), openbare gevoe­lige gegevens (34%) en slechte netwerk­be­vei­li­ging (32%).

Nochtans zegt iets minder dan de helft van de onder­vraagden (42%) dat hun onder­ne­ming te weinig inves­teert in contai­ner­be­vei­li­ging. Security wordt vaak ook aanzien als een gedeelde verant­woor­de­lijk­heid: bij slechts één op de drie bedrijven (34%) is het securi­ty­team verant­woor­de­lijk voor de bevei­li­ging van Kuber­netes. In de helft van de gevallen (50%) ligt die bevoegd­heid vooral bij de opera­ti­o­nele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).

Contai­ners en Kuber­netes kunnen de ontwik­ke­ling van appli­ca­ties in de hybride cloud aanzien­lijk versnellen. Bedrijven moeten security inbouwen vanaf het begin, zonder compro­missen te sluiten over snelheid en gebruiks­gemak. Daarom geeft Red Hat drie concrete tips voor een succes­volle Kubernetes-security:

• Gebruik bevei­li­gings­maat­re­gelen speci­fiek ontworpen voor Kubernetes
• Breid security uit tot alle levens­cycli fases van de applicaties
• Imple­men­teer tools die DevSecOps ondersteunen

Lees het State of Kuber­netes Security Report via de volgende link.

Photo by Jeremy on Unsplash