Beveiliging Kubernetes rammelt, maar wordt beter
"Kubernetes is een geweldig hulpmiddel, maar de manier waarop de beveiliging soms wordt geregeld, is niet best." En: "We kennen nog niet alle antwoorden op het probleem, maar we beginnen de vragen te begrijpen."
Bedrijven kunnen het komend jaar substantiële verbeteringen verwachten in de de beveiliging van Kubernetes, nu het meest dominante containerorchestratieplatform, concludeert Venturebeat. Deze conclusie komt voort uit onder meer de investeringen die het afgelopen jaar zijn gedaan in het veelgebruikte platform. Venturebeat sprak twee Kubernetes-deskundigen - George Burns, senior consultant for cloud operations bij IT-dienstverlener SPR en Frank Dickson, program vice president for security and trust bij IDC van wie ook bovenstaande uitspraken zijn.
Eerder aan beveiliging doen
Het probleem is dat IT-beveiliging anders geregeld moet worden in containers. Meer dan bij traditionele Windows- en Linux-applicaties moet de IT-beveiliging veel eerder in de ontwerpfase een belangrijk onderwerp zijn. Voorheen "konden we in de [virtual, red] machine komen en doen wat we moesten doen. Maar containers werken niet zo", zegt Burns. "Als we de instructies voor beveiliging niet meegeven, hebben ze geen beveiliging."
Bij Kubernetes is het lastig een scheiding aan te brengen tussen de onderliggende architectuur en de code- en applicatie-ontwikkeling, zegt Dickson. Dus als er kwetsbaarheden worden ontdekt, is de beste aanpak terug te gaan naar de basiscode om daar de kwetsbaarheden op te lossen. Reden te meer om al bij ontwerp veel aandacht aan beveiliging te besteden.
Hulp in aantocht
Volgens Dickson is er zicht op verbetering komend jaar doordat een groot aantal jonge bedrijven zich heeft gestort op de geconstateerde problemen met de beveiliging van containers in een Kubernetes-omgeving. Die richten zich bijvoorbeeld op een automatische analyse van Kubernetes-configuraties en mogelijke kwetsbaarheden daarin.
Een voorbeeld is Armo, dat het opensourcegereedschap Kubescape heeft ontwikkeld. Dat heeft in januari 2021 een forse 4,5 miljoen dollar aan investeringen binnengehaald. Naast dit bedrijf noemt Venturebeat nog zeker 6 andere bedrijven - actief in Kubernetes-beveiliging - die met kapitaalinjecties variërend van 250 miljoen tot 1,3 miljard dollar inmiddels marktwaardes hebben uiteenlopend van 2,5 miljard tot 8,5 miljard dollar.
Daarbij zijn er enkele bedrijven die met echt nieuwe en innovatieve technologie komen voor betere Kubernetes-beveiliging, constateert Dickson. "Dus we doen niet alleen wat we altijd al deden, maar we zien nu een aantal echt nieuwe en elegante invalshoeken gebruikt worden."
'Nu in de pubertijd'
Maar ook de meer oudgediende leveranciers van IT-beveiliging zoals Palo Alto Networks en CheckPoint hebben Kubernetes extra aandacht gegeven. CheckPoint bijvoorbeeld heeft zijn CloudGard-platform uitgebreid met mogelijkheden om container- en 'serverless'-toepassingen te beveiligen voor ze in gebruik worden genomen. Maar Dickson merkt op dat het stadium van volwassenheid nog zeker niet is bereikt met Kubernetes-beveiliging. "Je zou kunnen zeggen dat we nu in de pubertijd zijn gekomen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee