De vraag naar Kubernetes-specialisten is de afgelopen twee jaar gestegen met 810 procent. Dat blijkt uit een analyse van het Britse IT Jobs Watch in opdracht van CyberArk. Voor het eerst komt Kubernetes-kennis veelvuldig voor in functie-omschrijvingen populaire IT-functies; een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. Wel zijn er zorgen over de beveiliging van container-omgevingen, omdat dit een nauwere samenwerking tussen ontwikkelaars en security-teams vereist.
Kubernetes wordt steeds populairder als manier om services meer ‘cloud-agnostic’ uit te rollen, waarbij DevOps Engineers (40 procent) en ontwikkelaars (22 procent) de meeste prominente rollen zijn waarin Kubernetes-kennis wordt gevraagd.
Uit het Threat Landscape 2018 rapport, een terugkerend onderzoek van CyberArk, blijkt echter dat er een groot kennisgat te overbruggen is als het gaat om het beveiligen van container-omgevingen. Met name in de lokalisering en bescherming van privileged accounts en secrets in deze omgevingen schieten veel DevOps-specialisten tekort. Meer dan tweederde van de ondervraagden weet niet hoe ze deze waardevolle, gevoelige informatie moet herkennen. Met de groei van Kubernetes kan deze achterstand gevaarlijke situaties opleveren.
“Kubernetes is het nieuwe buzzword; bedrijven zetten vol erop in om applicaties op grote schaal uit te rollen en te beheren”, aldus Josh Kirkwood, DevOps Security Lead bij CyberArk. “Er is echter een groot gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen en de security-risico’s te laag inschatten. Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen.”
“Veel bedrijven stellen DevOps-ontwikkelaars aan om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen, naast alle andere verantwoordelijkheden die ze al hebben. Dat is niet lang houdbaar, en security-teams moeten meer samenwerken met de ontwikkelaars om het platform te ondersteunen”, zegt Kirkwoord. “De groeiende vraag naar Kubernetes-specialisten moet gelijk opgaan met betere samenwerking tussen teams om secrets en accountgegevens in een container-workflow goed af te schermen.”
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
Deel dit bericht