Naarmate de populariteit van Kubernetes toeneemt, neemt ook het belang van beveiligingstools en -planning toe. Dit is een van de conclusies van het nieuwste rapport “State of Kubernetes Security for 2024” in opdracht van Red Hat.
89% van de organisaties wereldwijd heeft het afgelopen jaar minstens één beveiligingsincident met containers of Kubernetes meegemaakt! Ongeveer de helft (46%) van de organisaties wereldwijd heeft vorig jaar omzet of klanten verloren als gevolg van een beveiligingsincident, aldus Red Hat. In 30% van de gevallen kreeg het bedrijf een boete. Het rapport – uitgevoerd na onderzoek onder 600 DevOps-professionals – laat zien dat nu Kubernetes blijft groeien in populariteit, goede beveiligingsplanning en -tools cruciaal worden.
Kubernetes en containers voegen nieuwe softwarelagen toe die de algehele complexiteit verhogen. Dit leidt ook tot beveiligingsrisico’s voor kritieke infrastructuren. Als het gaat om de risico’s van containeromgevingen, zijn IT-specialisten het meest bezorgd over de kwetsbaarheid van de omgevingen (33%). Dit wordt gevolgd door misconfiguratie (27%) en aanvallen van buitenaf (24%). Wat betreft het specifieke type gevaar, maken IT-specialisten zich het vaakst zorgen over codeerfouten (36%), gevoelige gegevens die openbaar worden gemaakt (34%) en slechte netwerkbeveiliging (32%).
Red Hat wijst erop dat teams kunnen kiezen uit twee benaderingen om Kubernetes te beveiligen. De eerste benadering is container-centrische beveiliging, die zich richt op het beveiligen van container-images en containeruitvoering. De tweede, bredere benadering is native beveiliging voor Kubernetes, die vertrouwt op het extraheren van context uit Kubernetes en het gebruik van ingebouwde Kubernetes-controles om op risico gebaseerde beveiligingsbest practices te implementeren gedurende de gehele levenscyclus van de applicatieontwikkeling.
Native security voor Kubernetes richt zich ook op Kubernetes-specifieke risico’s en kwetsbaarheden: verkeerd geconfigureerd Kubernetes rolgebaseerd toegangscontrolebeleid, onveilige Kubernetes control plane componenten en misbruikte Kubernetes geheimen.gebeu
Uiteindelijk zegt iets minder dan de helft van de ondervraagden (42%) dat hun bedrijf niet genoeg investeert in containerbeveiliging. Beveiliging wordt ook vaak gezien als een gedeelde verantwoordelijkheid: in slechts één op de drie bedrijven (34%) is het beveiligingsteam verantwoordelijk voor het beveiligen van Kubernetes. In de helft van de gevallen (50%) ligt deze verantwoordelijkheid vooral bij de operationele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).