2min

De vraag naar Kubernetes-kennis groeit hard, blijkt uit een analyse die CyberArk uit liet voeren. In de afgelopen twee jaar steeg de vraag naar Kubernetes-specialisten met 810 procent. Tegelijkertijd zijn er zorgen over de beveiliging van container-omgevingen, vanwege de behoefte aan nauwere samenwerking tussen ontwikkelaars en security-teams.

CyberArk stelt dat Kubernetes-kennis voor het eerst veelvuldig voorkomt in functieomschrijvingen van populaire IT-functies. Dit ziet het bedrijf als een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. DevOps Engineers en ontwikkelaars zijn daarbij de prominentste rollen waarin Kubernetes-kennis wordt gevraagd, met respectievelijk 40 procent en 22 procent.

Beveiliging

Er blijkt echter een groot kennisgat te overbruggen als het gaat om het beveiligen van container-omgevingen. DevOps-specialisten schieten met name tekort in de lokalisering en bescherming van privileged accounts en geheime in de omgevingen. Van de ondervraagden weet tweederde niet hoe ze die waardevolle, gevoelige informatie herkennen. Deze achterstand kan tot gevaarlijke situaties leiden, gezien de groei van Kubernetes.

DevOps Security Lead Josh Kirkwood van CyberArk waarschuwt voor het grote gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen, terwijl de security-risico’s te laag ingeschat worden. “Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen”, aldus Kirkwood.

De DevOps Security Lead vervolgt dat veel bedrijven DevOps-ontwikkelaars aanstellen om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen. Dit naast de andere verantwoordelijkheden die ze al hebben. Kirkwood noemt dat niet lang houdbaar. Ook moeten security-teams meer samenwerken met de ontwikkelaars om het platform te ondersteunen.

Kirkwood sluit dan ook af met de mededeling dat de groeiende vraag naar Kubernetes-specialisten gelijk moet opgaan met betere samenwerking tussen teams, om geheimen en accountgegevens in een container-workflow goed af te schermen.