Nieuwsbericht

Vraag naar Kubernetes-kennis groeit hard, maar beveiliging blijft achter

~ Behoefte aan nieuw talent om container-omgevingen te beschermen ~

De vraag naar Kubernetes-specialisten is de afgelopen twee jaar gestegen met 810 procent. Dat blijkt uit een analyse van het Britse IT Jobs Watch in opdracht van CyberArk. Voor het eerst komt Kubernetes-kennis veelvuldig voor in functie-omschrijvingen populaire IT-functies; een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. Wel zijn er zorgen over de beveiliging van container-omgevingen, omdat dit een nauwere samenwerking tussen ontwikkelaars en security-teams vereist.

Kubernetes wordt steeds populairder als manier om services meer ‘cloud-agnostic’ uit te rollen, waarbij DevOps Engineers (40 procent) en ontwikkelaars (22 procent) de meeste prominente rollen zijn waarin Kubernetes-kennis wordt gevraagd.

Uit het Threat Landscape 2018 rapport, een terugkerend onderzoek van CyberArk, blijkt echter dat er een groot kennisgat te overbruggen is als het gaat om het beveiligen van container-omgevingen. Met name in de lokalisering en bescherming van privileged accounts en secrets in deze omgevingen schieten veel DevOps-specialisten tekort. Meer dan tweederde van de ondervraagden weet niet hoe ze deze waardevolle, gevoelige informatie moet herkennen. Met de groei van Kubernetes kan deze achterstand gevaarlijke situaties opleveren.

“Kubernetes is het nieuwe buzzword; bedrijven zetten vol erop in om applicaties op grote schaal uit te rollen en te beheren”, aldus Josh Kirkwood, DevOps Security Lead bij CyberArk. “Er is echter een groot gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen en de security-risico’s te laag inschatten. Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen.”

“Veel bedrijven stellen DevOps-ontwikkelaars aan om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen, naast alle andere verantwoordelijkheden die ze al hebben. Dat is niet lang houdbaar, en security-teams moeten meer samenwerken met de ontwikkelaars om het platform te ondersteunen”, zegt Kirkwoord. “De groeiende vraag naar Kubernetes-specialisten moet gelijk opgaan met betere samenwerking tussen teams om secrets en accountgegevens in een container-workflow goed af te schermen.”

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.