Red Hat stellt einen Bericht vor, der die Sicherheitsherausforderungen von Unternehmen beim Einsatz von Kubernetes, Containern und Cloud-nativen Technologien haben. Über 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche sind dafür befragt worden.
Die Untersuchung “State of Kubernetes Security” zeige als zentrales Ergebnis, dass Sicherheitsbedenken trotz zunehmenden Kubernetes-Einführung bestehen bleiben. 94 Prozent der Befragten hätten einen Sicherheitsvorfall in ihren Kubernetes- und Container-Umgebungen in den letzten zwölf Monaten verzeichnet, hat die Befragung ergeben. 55 Prozent hätten zudem den Produktiveinsatz von Kubernetes-Applikationen aus Sicherheitsgründen verschieben müssen.
Die am häufigsten genannte Ursache für Sicherheitsverletzungen seien menschliche Fehler gewesen. Rund 60 Prozent der Befragten hätten in den vergangenen zwölf Monaten einen Vorfall mit Fehlkonfigurationen in ihren Umgebungen genannt.
Die Studie habe aber gezeigt, dass DevSecOps mehr als ein Schlagwort sei, teilt Red Hat mit. Die Mehrheit der Befragten habe bereits DevSecOps-Prozesse umgesetzt. Nur 26 % der Befragten betreiben DevOps weiterhin getrennt von der Security. Positiv sei zu bewerten, dass 67 Prozent der Befrgaten eine Basis-Sicherheitsstrategie im Kubernetes-Umfeld verfolgen. Nur sieben Prozent hätten keine derartige Strategie, schreibt Red Hat. Die vollständige Untersuchung steht als PDF zum Download bereit.
