Zowat de helft (46%) van alle organisaties wereldwijd verloor het afgelopen jaar inkomsten of klanten ten gevolge van een veiligheidsincident met containers of Kubernetes. In een derde van de gevallen (30%) kreeg de onderneming een boete. Zowat alle organisaties (89%) hadden het voorbije jaar minstens één container- of Kubernetes-gerelateerd incident.
Dit blijkt uit het recente State of Kubernetes Security Report van enterprise open source-specialist Red Hat, dat wereldwijd 600 IT-professionals ondervroeg naar hun Kubernetes-gebruik. Het rapport toont aan dat naarmate Kubernetes aan populariteit blijft winnen, goede securityplanning en -tools belangrijker worden.
Kubernetes en containers voegen nieuwe softwarelagen toe die de algemene complexiteit verhogen. Dat brengt ook de nodige veiligheidsrisico’s voor de kritische infrastructuur met zich mee. Als het gaat om risico’s voor containeromgevingen, liggen IT-specialisten het meeste wakker van een kwetsbaarheid in de omgevingen (33%). Ook verkeerde configuraties (27%) en externe aanvallen (24%) blijken een zorg te zijn voor organisaties. Wanneer wordt gekeken naar het specifiek type gevaar, blijken professionals het vaakst bezorgd om codeerfouten (36%), openbare gevoelige gegevens (34%) en slechte netwerkbeveiliging (32%).
Nochtans zegt iets minder dan de helft van de ondervraagden (42%) dat hun onderneming te weinig investeert in containerbeveiliging. Security wordt vaak ook aanzien als een gedeelde verantwoordelijkheid: bij slechts één op de drie bedrijven (34%) is het securityteam verantwoordelijk voor de beveiliging van Kubernetes. In de helft van de gevallen (50%) ligt die bevoegdheid vooral bij de operationele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).
Containers en Kubernetes kunnen de ontwikkeling van applicaties in de hybride cloud aanzienlijk versnellen. Bedrijven moeten security inbouwen vanaf het begin, zonder compromissen te sluiten over snelheid en gebruiksgemak. Daarom geeft Red Hat drie concrete tips voor een succesvolle Kubernetes-security:
- Gebruik beveiligingsmaatregelen specifiek ontworpen voor Kubernetes
- Breid security uit tot alle levenscycli fases van de applicaties
- Implementeer tools die DevSecOps ondersteunen
Lees het State of Kubernetes Security Report via de volgende link.
