Die Container-Orchestrierungsplattform Kubernetes ist in den letzten Jahren zum Eckpfeiler bei der digitalen Transformation geworden. Es gibt aber noch viele Bedenken hinsichtlich der Sicherung containerisierter Workloads, hat die Analyse „The State of Kubernetes Security for 2023“ ergeben, die Red Hat durchgeführt hat und bei der KubeCon vorstellt.

Es wurden dabei weltweit 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche befragt, teilt Red Hat mit. Der Report zeige auch, wie Unternehmen die Gefahren zum Schutz ihrer Anwendungen und IT-Umgebungen mindern können.

Bei der diesjährigen Umfrage geben 38 Prozent der Befragten an, dass das Thema Sicherheit nicht ernst genug genommen wird oder die Investitionen in die Sicherheit unzureichend sind, was einem Anstieg um 7 Prozentpunkte im Vergleich zur Vorjahresumfrage bedeute, berichtet Red Hatt.

Trotz Vorteilen wie Flexibilität, Anpassungsfähigkeit und Zuverlässigkeit von Cloud-native Technologien haben laut der Untersuchung 67 Prozent der Befragten die Einführung wegen Sicherheitsbedenken verzögert, hat die Umfrage ergeben.

Bei der Hälfte der Befragten habe es in den zwölf Monaten ein Problem in der Software-Lieferkette im Zusammenhang mit Cloud-nativer und containerisierter Entwicklung gegeben, heißt es weiter.

Positiv vermerkt der Bericht, dass viele Unternehmen Maßnahmen ergreifen würden, um die Software-Lieferketten besser zu schützen. Ein umfassender DevSecOps-Ansatz gelte dabei als Strategie. Fast die Hälfte der Befragten gab an, bei der Umsetzung bereits weit fortgeschritten zu sein und weitere 39 Prozent befinden sich im Anfangsstadium der Einführung. Der Bericht „The State of Kubernetes Security for 2023“ gibt es zum Download.

Der Beitrag KubeCon + CloudNativeCon Europe: Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.

Für die 13. Secure Linux Administration Conference (SLAC), die vom 23. bis 25. Mai 2023 in Berlin stattfindet, hat Veranstalter Heinlein Support den Call for Papers gestartet. Bis 10. Januar suche man  Vorträge und Workshops zu allen Themen des sicheren Linux-Serverbetriebs im Rechenzentrum, teilt das Unternehmen mit.

Der Aufruf richtet sich an Praktiker, Entwickler und Strategen aus Community, Unternehmen und Behörden. Gesucht seien unter anderem Best-Practice-Vorträge zu Cloud-Computing, Virtualisierung, Orchestrierung, Konfigurationsmanagement, Mailservern, Monitoring, Verschlüsselung, IT-Security, Performance, Datenbank-Strategien, DevOps-Themen oder allgemeine „Best Practices“ der Server-Administration.

Die Vorträge und Workshops sollen Fachwissen und Erfahrungen, reine Produktpräsentationen und Marketing-Vorträge akzeptiere man nicht, heißt es weiter. Die Vortragszeit betrage jeweils zwischen 60 bis 90 Minuten. Für die Workshops stünden 3 bis 4 Stunden zur Verfügung.

Weitere Informationen zur Konferenz und dem Call for Papers sind auf der Webseite der Konferenz abrufbar.

Der Beitrag Call for Papers zur Secure Linux Administration Conference erschien zuerst auf Linux-Magazin.