De vraag naar Kubernetes-specialisten is de afgelopen twee jaar gestegen met 810 procent. Dat blijkt uit een analyse van het Britse IT Jobs Watch in opdracht van CyberArk. Voor het eerst komt Kubernetes-kennis veelvuldig voor in functie-omschrijvingen populaire IT-functies; een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. Wel zijn er zorgen over de beveiliging van container-omgevingen, omdat dit een nauwere samenwerking tussen ontwikkelaars en security-teams vereist.
Kubernetes wordt steeds populairder als manier om services meer ‘cloud-agnostic’ uit te rollen, waarbij DevOps Engineers (40 procent) en ontwikkelaars (22 procent) de meeste prominente rollen zijn waarin Kubernetes-kennis wordt gevraagd.
Uit het Threat Landscape 2018 rapport, een terugkerend onderzoek van CyberArk, blijkt echter dat er een groot kennisgat te overbruggen is als het gaat om het beveiligen van container-omgevingen. Met name in de lokalisering en bescherming van privileged accounts en secrets in deze omgevingen schieten veel DevOps-specialisten tekort. Meer dan tweederde van de ondervraagden weet niet hoe ze deze waardevolle, gevoelige informatie moet herkennen. Met de groei van Kubernetes kan deze achterstand gevaarlijke situaties opleveren.
“Kubernetes is het nieuwe buzzword; bedrijven zetten vol erop in om applicaties op grote schaal uit te rollen en te beheren”, aldus Josh Kirkwood, DevOps Security Lead bij CyberArk. “Er is echter een groot gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen en de security-risico’s te laag inschatten. Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen.”
“Veel bedrijven stellen DevOps-ontwikkelaars aan om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen, naast alle andere verantwoordelijkheden die ze al hebben. Dat is niet lang houdbaar, en security-teams moeten meer samenwerken met de ontwikkelaars om het platform te ondersteunen”, zegt Kirkwoord. “De groeiende vraag naar Kubernetes-specialisten moet gelijk opgaan met betere samenwerking tussen teams om secrets en accountgegevens in een container-workflow goed af te schermen.”
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht