Red Hat waarschuwt voor veiligheidsincidenten met containers
Containers en Kubernetes worden de laatste jaren vaak gezien als oplossing om toepassingen te schalen of op verschillende plekken uit te rollen. Maar Red Hat wijst erop dat ze ook voor problemen kunnen zorgen.
Het bedrijf deed een rondvraag bij zeshonderd devops ‘wereldwijd’. Al moeten we meteen nuanceren dat die wereld zich bij het onderzoek beperkt tot de VS, het VK en ‘Het Engelstalige deel van Asia-Pacific’, wat vermoedelijk neerkomt op Australië en Singapore.
Daarbij werd gevraagd wat de gevolgen waren van veiligheidsincidenten met containers/Kubernetes. Daarop gaf 53 procent aan dat het projecten vertraagde of verstoorde. 46 procent spreekt van omzet- of klantenverlies. 30 procent kampte met boetes of rechtszaken door het incident en 26 procent moest werknemers laten vertrekken.
Verder zegt Red Hat dat bijna negen op tien organisaties (89 procent) tenminste één container of Kubernetes veiligheidsincident had in het afgelopen jaar. 45 procent wijst op een veiligheidsincident tijdens het draaien, 44 procent noemt een grote kwetsbaarheid die moest worden opgelost, 40 procent wijst op een foute configuratie en 26 procent op een mislukte audit. Het gaat dus niet noodzakelijk om het feit dat containers onveilig zouden zijn, maar ze vragen wel aandacht om veilig in te zetten.
De bevraging stelt ook dat 42 procent vindt dat hun bedrijf te weinig investeert in containerbeveiliging. Red Hat grijpt haar eigen onderzoek daarom aan om te wijzen op het belang om zulke omgevingen goed te configureren, veilig te houden en op te letten met gevoelige gegevens. Bijvoorbeeld met tools die devsecops ondersteunen, of maatregelen specifiek voor Kubernetes.
Fout opgemerkt of meer nieuws? Meld het hier