Die Container-Orchestrierungsplattform Kubernetes ist in den letzten Jahren zum Eckpfeiler bei der digitalen Transformation geworden. Es gibt aber noch viele Bedenken hinsichtlich der Sicherung containerisierter Workloads, hat die Analyse „The State of Kubernetes Security for 2023“ ergeben, die Red Hat durchgeführt hat und bei der KubeCon vorstellt.

Es wurden dabei weltweit 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche befragt, teilt Red Hat mit. Der Report zeige auch, wie Unternehmen die Gefahren zum Schutz ihrer Anwendungen und IT-Umgebungen mindern können.

Bei der diesjährigen Umfrage geben 38 Prozent der Befragten an, dass das Thema Sicherheit nicht ernst genug genommen wird oder die Investitionen in die Sicherheit unzureichend sind, was einem Anstieg um 7 Prozentpunkte im Vergleich zur Vorjahresumfrage bedeute, berichtet Red Hatt.

Trotz Vorteilen wie Flexibilität, Anpassungsfähigkeit und Zuverlässigkeit von Cloud-native Technologien haben laut der Untersuchung 67 Prozent der Befragten die Einführung wegen Sicherheitsbedenken verzögert, hat die Umfrage ergeben.

Bei der Hälfte der Befragten habe es in den zwölf Monaten ein Problem in der Software-Lieferkette im Zusammenhang mit Cloud-nativer und containerisierter Entwicklung gegeben, heißt es weiter.

Positiv vermerkt der Bericht, dass viele Unternehmen Maßnahmen ergreifen würden, um die Software-Lieferketten besser zu schützen. Ein umfassender DevSecOps-Ansatz gelte dabei als Strategie. Fast die Hälfte der Befragten gab an, bei der Umsetzung bereits weit fortgeschritten zu sein und weitere 39 Prozent befinden sich im Anfangsstadium der Einführung. Der Bericht „The State of Kubernetes Security for 2023“ gibt es zum Download.

Der Beitrag KubeCon + CloudNativeCon Europe: Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.

Für die 13. Secure Linux Administration Conference (SLAC), die vom 23. bis 25. Mai 2023 in Berlin stattfindet, hat Veranstalter Heinlein Support den Call for Papers gestartet. Bis 10. Januar suche man  Vorträge und Workshops zu allen Themen des sicheren Linux-Serverbetriebs im Rechenzentrum, teilt das Unternehmen mit.

Der Aufruf richtet sich an Praktiker, Entwickler und Strategen aus Community, Unternehmen und Behörden. Gesucht seien unter anderem Best-Practice-Vorträge zu Cloud-Computing, Virtualisierung, Orchestrierung, Konfigurationsmanagement, Mailservern, Monitoring, Verschlüsselung, IT-Security, Performance, Datenbank-Strategien, DevOps-Themen oder allgemeine „Best Practices“ der Server-Administration.

Die Vorträge und Workshops sollen Fachwissen und Erfahrungen, reine Produktpräsentationen und Marketing-Vorträge akzeptiere man nicht, heißt es weiter. Die Vortragszeit betrage jeweils zwischen 60 bis 90 Minuten. Für die Workshops stünden 3 bis 4 Stunden zur Verfügung.

Weitere Informationen zur Konferenz und dem Call for Papers sind auf der Webseite der Konferenz abrufbar.

Der Beitrag Call for Papers zur Secure Linux Administration Conference erschien zuerst auf Linux-Magazin.

Gitlab hat seine sechste DevSecOps-Umfrage veröffentlicht, bei der rund 5000 Teilnehmer befragt wurden. Ein Ergebnis: Softwareentwicklungs-Teams sind bestrebt, sicheren und konformen Code in dem für die Geschäftsabläufe erforderlichen Tempo zu liefern.

An der Umfrage hätten Entwickler, Sicherheits- und Operations-Experten sowie Unternehmensleiter teilgenommen, berichtet Gitlab. Dass Sicherheit für Unternehmen die höchste Priorität bei Investitionen darstellt, sei ein weiteres Ergebnis. 69 Prozent der Befragten gaben an, dass sie ihre Toolchains konsolidieren möchten. Nahezu drei Viertel der Befragten haben eine DevOps-Plattform eingeführt oder planen die Einführung im Laufe des Jahres. Damit soll die steigenden Erwartungen der Branche in Bezug auf Sicherheit, Compliance, Toolchain-Konsolidierung und schnellere Softwarebereitstellung erfüllt werden, heißt es.

Allerdings zeigen sich bei den Befragten große Bedenken hinsichtlich der Komplexität der Toolchain-Verwaltung und der damit verbundenen Observability-Aufgaben. Und 60 Prozent der befragten Entwickler gaben an, ihren Code zwar schneller freizugeben als früher. Allerdings bremse der Wildwuchs an Toolchains ihre Geschwindigkeit und Produktivität und raube wertvolle Zeit.

Rund 40 Prozent der Entwickler verbringe zwischen einem Viertel und der Hälfte ihrer Zeit mit der Pflege oder Integration komplexer Toolchains, hat die Umfrage ergeben. Zudem hätten sich die Compliance-Verantwortlichkeiten auf die Bereiche Entwicklung, Betrieb und Sicherheit ausgeweitet: 71 Prozent der Operations-Experten verbrächten ein Viertel oder mehr ihrer Zeit mit Audits und Compliance. Fast drei von zehn (28 %) Sicherheitsexperten konzentrierten sich auf diese Aufgaben, heißt es im Bericht.

Der GitLabs DevSecOps Bericht 2022 steht zum Download bereit, allerdings ist dafür eine Angabe persönlicher Daten nötig.

Der Beitrag GitLabs DevSecOps Bericht 2022 veröffentlicht. erschien zuerst auf Linux-Magazin.

GitLab hat das E-Book „A guide to getting started in DevOps“ veröffentlicht. Der Leitfaden soll erklären, was DevOps ist sowie Technologien und Begriffe erläutern.

Das E-Book beinhaltet zudem Praxisbeispiele, eine Liste an Ressourcen und ein Quiz, um das gelernte Wissen zu testen. Laut der Studie „2021 Upskilling Enterprise DevOps Skills Report des DevOps Institute“ gaben 24 Prozent der mehr als 2000 befragten DevOps-Experten an, dass sie seit weniger als einem Jahr in ihrem DevOps-Team arbeiten. Weitere 30 Prozent hatten zwischen einem und zwei Jahren Erfahrung angegeben. Um dieser großen Gruppe der DevOps-Neulingen den Einstieg zu erleichtern, hat GitLab das E-Book veröffentlicht, teilt das Unternehmen mit.

Das E-Book steht kostenfrei zum Download bereit, eine Registrierung ist erforderlich.

Der Beitrag Kostenloses E-Book: A guide to getting started in DevOps erschien zuerst auf Linux-Magazin.