Meer nadruk op veiligheid Kubernetes

Dit artikel delen:
Risico-inschatting

Het werken met cloud native-software en het container-orkestratieplatform Kubernetes moet veiliger worden. Omdat deze technologie verschillend is, moet ook de security anders worden aangepakt. In reactie hierop zet de Cloud Native Computing Foundation (CNCF), die deel uitmaakt van de Linux Foundation, in op training en certificering.

Priyanka Sharma, managing director van de CNCF, kondigde dit aan tijdens de opening van de (virtuele) Amerikaanse editie van KubeCon/CloudNativeCon. Cloud native-systemen zijn niet noodzakelijkerwijs minder veilig, maar de werkwijze vereist wel een andere manier van denken. Ook de benodigde vaardigheden verschillen.

Daarom begint de CNCF een certificatie-programma. Gestart wordt met een opleiding tot Certified Kubernetes Security Specialist. Zo'n diploma is een bewijs van competentie als het gaat om het veilig bouwen, uitrollen en draaiende houden van op containers gebaseerde applicaties en Kubernetes-platforms. Om tot de opleiding te worden toegelaten, moet iemand Certified Kubernetes Administrator zijn.

Salaris

"Gemiddeld 148.000 dollar"

Volgens Cheryl Hung, vp ecosystem bij de CNCF, bestaat vooral bij bedrijven die Kubernetes-containers in productie draaien, belangstelling voor deze certificering. Heel Amerikaans was dat ze daarbij gelijk het salaris noemde dat werknemers met dergelijke kwalificaties kunnen verdienen: gemiddeld 148.000 dollar. 

Om securityspecialist te worden moet je veilig een cluster kunnen opzetten. Ook dien je kennis te hebben van het proces om software zo veilig mogelijk te gebruiken, de 'hardening', het verstevigen van clusters en systemen. Ook het minimaliseren van de kwetsbaarheden bij microservices is een punt van aandacht. Verder moet je kennis hebben van de veiligheid van bevoorradingsketens. Ook monitoring, logging en runtime security zijn belangrijk. 

Amerikaans feestje

Opvallend was dat de CNCF tijdens de openingsdag moeite deed zo divers en internationaal mogelijk over te komen. Geprobeerd wordt de indruk te vermijden dat het een Amerikaans feestje is. 

Het Chinese bedrijf ByteDance, bekend van de video-app TikTok, kreeg een groot podium. Net als Amazon destijds deed met AWS, wil ByteDance zich op de zakelijke markt richten. Onder de paraplu van Volcano Engine gaat het Chinese bedrijf een breed scala aan enterprise-software bieden met een waslijst aan tools. Volgens Dr. Xin Zhang, vicepresident Volcano Engine bij ByteDance, is dit Volcano-platform geheel op cloud native-technologie en containers gebaseerd. ByteDance behoort tot de nieuwe bedrijven die onlangs zijn toegetreden tot de CNCF. Een ander nieuw lid is Kasten dat onlangs werd verworven door Veeam. Dit Zwitserse bedrijf heeft een Kubernetes-native backup-oplossing ontwikkeld die wordt samengevoegd met het Veeam Cloud Data Management-platform.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-11-19T11:01:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.