Afgelopen week stond Amsterdam Rai in het teken van Kubecon en Cloud NativeCon 2023
De redactie van TEQnation was erbij en kreeg de mogelijkheid om met enkele sprekers, experts en exposanten te interviewen. Deze expertviews zullen binnenkort verschijnen op dit platform.
De conferentie werd afgetrapt met een Keynote van Chris Aniszczyk, CTO van de Cloud Native Computing Foundation (CNCF). De conferentie met een 10.000 bezoekers compleet uitverkocht waaarvan 58 % nieuwkomers was dan ook een groot succes.
Inmiddels heeft de CNCF 1.300 beheerders en zo’n 200.000 donateurs voor de verschillende projecten. Er waren ook nieuwe leden te melden. Hitachi en Ernst&Young behoren tot de nieuwe Gold Members. Tijdens de keynote speech werd Parijs genoemd als locatie voor de Europese conferentie volgend jaar.
De acceptatie van Kubernetes is de afgelopen jaren enorm gestegen en het is de kern geworden van veel initiatieven op het gebied van digitale transformatie. Maar er bestaat nog steeds wel enige bezorgdheid over security issues. In het rapport The State of Kubernetes Security in 2023 van Red Hat, waarin wereldwijd 600 DevOps-, engineering- en beveiligingsprofessionals werden ondervraagd, verklaarde 38% van de respondenten dat de beveiligingsinvesteringen in gecontaineriseerde operaties ontoereikend zijn (7% meer dan in 2022). 67% van de respondenten heeft de migratie naar cloud-native moeten vertragen vanwege beveiligingsissues. “Om dit te verhelpen, moet beveiliging worden gezien als een kerncomponent van een succesvolle acceptatie van technologie, niet als een blokkering. Dit betekent dat beveiligingsoplossingen eerder in het ontwikkelingsproces moeten worden geïmplementeerd: beveiliging als code voor de gehele infrastructuur en applicatiestack en gedurende de hele softwarelevenscyclus”. De suggestie hier is dat het integreren van beveiliging in ontwikkelworkflows ook van fundamenteel belang is voor het ondersteunen van end-to-end, geautomatiseerde beveiliging, waarbij bijna de helft van de Red Hat-analyserespondenten zegt dat ze een DevSecOps-initiatief in een vergevorderd stadium hebben.