Artikel 24 augustus 2021

Security in geding bij infrastructure-as-code

Cloud-native-applicaties bevatten infrastructure-as-code (in het kort iac) die bepalen hoe applicaties werken binnen een cloud-infrastructuur en hoe gecontaineriseerde applicaties op Kubernetes draaien. Iac betekent snellere, herhaalbare implementaties, maar verhoogt tegelijkertijd de druk voor ontwikkelaars om niet alleen hun code te beveiligen, maar ook de infrastructuurconfiguratie, code-afhankelijkheden en containers.

Organisaties hebben nog niet dé manier gevonden van iac-gebruik en bepaalt wie verantwoordelijk is voor het schrijven en onderhoud ervan. Uit recent onderzoek blijkt echter dat de personen die geautomatiseerde securitytesten voor hun iac-definities gebruiken, verkeerde configuraties sneller vinden en oplossen. Deze high-performers vinden en repareren binnen een dag problemen in hun iac-definities; terwijl collega’s hier meer dan een week over doen.

De voordelen op het gebied van snelheid en betrouwbaarheid zijn groot wanneer alles in code en geautomatiseerd is, maar zorgt zoals gezegd voor een toenemende druk op ontwikkelaars om meer dan alleen hun eigen code te beveiligen. Veel bedrijven zijn pas net met iac begonnen: twee derde begint de technologie net te verkennen en slechts zeven procent geeft aan dat ze iac hebben geïmplementeerd volgens de huidige mogelijkheden van de sector. Hoewel er veel tools in gebruik zijn, standaardiseert 71 procent liever een gemeenschappelijke toolset/workflow voor alle iac-configuratietypen en -formats. 

Lees het volledige artikel op computable.nl

Ook interessant