Sicherheit ist das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien

Illustration Absmeier foto freepik

Die Nutzung von Kubernetes nimmt auf breiter Front zu. Als größte Herausforderung sehen Unternehmen dabei die Sicherheit. So lautet ein zentrales Ergebnis der Untersuchung »The State of Kubernetes Security 2024«, die Red Hat durchgeführt hat [1]. Befragt wurden mehr als 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche.

Für 42 % der Befragten ist die Sicherheit das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien. Befürchtet werden Sicherheitsvorfälle, Schwachstellen und Fehlkonfigurationen, die in verschiedenen Phasen des Anwendungslebenszyklus auftreten können.

Ebenfalls 42 % der Befragten sind der Meinung, dass ihr Unternehmen nicht ausreichend in die Containersicherheit investiert und auch die mit Containern verbundenen Gefahren nicht adäquat berücksichtigt. Kubernetes und Container führen schließlich neue Software-Layer ein, die die Komplexität erhöhen und zusätzliche Sicherheitsrisiken für kritische Infrastrukturen darstellen können.

Die Vorbehalte hinsichtlich der Sicherheit haben dabei direkte Auswirkungen auf die Geschäftsentwicklung. So meinen 67 % der Befragten, dass ihr Unternehmen die Anwendungsentwicklung aufgrund zunehmender Sicherheitsbedenken verzögert oder verlangsamt hat. Außerdem vertreten 33 % die Meinung, dass ihre bestehende Container- und Kubernetes-Sicherheitslösung die Entwicklung verlangsamt. Nicht zuletzt haben Container- oder Kubernetes-Sicherheitsvorfälle bei 53 % der Unternehmen zu Projektverzögerungen oder -unterbrechungen und bei 46 % zu einem Umsatz- oder Kundenverlust geführt. Auch die Komplexität von Container-basierten Kubernetes-Umgebungen stellt für einige Unternehmen eine große Herausforderung dar.

Die Untersuchung hat darüber hinaus gezeigt, dass DevSecOps zunehmend an Bedeutung gewinnt. 48 % der Befragten befinden sich in einem frühen und 42 % bereits in einem fortgeschrittenen Stadium der Einführung.

Zusätzliche Informationen zum Bericht »The State of Kubernetes Security 2024« gibt es auch in einem Red Hat Blog unter https://www.redhat.com/en/blog/state-kubernetes-security-2024. Die vollständige Untersuchung steht zur Verfügung unter https://www.redhat.com/en/engage/state-kubernetes-security-report-2024.
Red Hat hat speziell für die sichere Erstellung, Bereitstellung und Ausführung von Cloud-nativen Anwendungen mit Red Hat Advanced Cluster Security for Kubernetes eine Kubernetes-native Sicherheitsplattform konzipiert. Unternehmen können damit containerisierte Kubernetes-Workloads in Public-Cloud-Umgebungen und auf Hybrid-Cloud-Plattformen sichern – einschließlich Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) oder Google Kubernetes Engine (GKE).
[1] https://www.redhat.com/en/engage/state-kubernetes-security-report-2024

 

183 Artikel zu „Kubernetes Container“

Kubernetes: effiziente Orchestrierung für containerbasierte Anwendungen

Kubernetes und Container haben die IT im Sturm erobert. Denn im Zusammenspiel bieten beide Technologien Unternehmen erhebliche Vorteile. So besteht die Möglichkeit, die Produktivität in der Entwicklung zu verbessern und plattformübergreifend zu arbeiten. Da containerisierte Anwendungen kein eigenes Betriebssystem haben, können sie zudem ohne Modifikation in jeder Umgebung laufen. Ebenso benötigen sie weniger Rechenleistung und…

World Backup Day: Auch Container brauchen Backup

Container sind in der Regel so konzipiert, dass sie nur dann existieren, wenn sie benötigt werden. Im Gegensatz zu gewöhnlichen Backups von Dateien und Datenbanken ist bei Container-Backups jedoch einiges zu beachten. Der World Backup Day am 31. März ist eine gute Gelegenheit, um die Besonderheiten bei Container-Backups zu beleuchten.   Container-Management-Lösung – auch für…

Kubernetes: Warum Service Ownership und Prozessautomatisierung unverzichtbar sind

Cloud-Dienste sind in vielen Unternehmen allgegenwärtig. Laut einer Umfrage der Cloud Native Computing Foundation (CNCF) aus dem Jahr 2022 nutzen 79 % der Unternehmen für die Administration ihrer Cloud-Anwendungen Kubernetes (K8s) [1]. Die Einführung dieses intelligenten Werkzeuges stellt viele Organisationen allerdings vor neue Herausforderungen. Vor allem werden neue Tools und Prozesse für die Verwaltung und…

Besonders kleine Kubernetes-Cluster – Skalierung bis an den Rand des Möglichen

Edge Computing ist auf dem Weg, für ein neues Internet zu sorgen. In einer Zeit, in der Konsumenten und Unternehmen eine möglichst kurze Zeitspanne zwischen einem Problem und einer Antwort darauf verlangen, bietet Edge Computing eine besondere Möglichkeit: Sie verkürzt die Zeitspanne, die für die Bereitstellung dieser Informationen benötigt wird. Edge Computing sorgt für diesen…

Die Auswirkungen der NIS2-Richtlinie auf die Container-Sicherheit verstehen

Die digitale Landschaft in Europa steht mit der Veröffentlichung der NIS2-Richtlinie vor einem bedeutenden Wandel. Die Umsetzung dieser digitalen Transformation ist eng mit der Entwicklung der Cyber Security verbunden. Regierungen auf der ganzen Welt ergreifen jetzt Maßnahmen, um kritische Infrastrukturen intensiver vor Cyberbedrohungen zu schützen. Diese Richtlinie, die darauf abzielt, die Sicherheit und Widerstandsfähigkeit im…

IT-Trends 2024: Container, Automatisierung und Benutzerfreundlichkeit

Wie geht es 2024 in der IT-Welt weiter? Eric Herzog, CMO von Infinidat, wagt einen Blick über den Storage-Tellerrand hinaus und in die Zukunft von Containern in der Hybrid Cloud, Fachkräftemangel und Benutzerfreundlichkeit von IT-Systemen. Dies sind die drei Trends, die Herzog für 2024 erwartet:   Nr. 1: Das Potenzial von Containern in der Hybrid…

Ordnung im Kubernetes-Chaos: Vor diesen Fehlern müssen sich Admins hüten

Kubernetes hat die Orchestrierung von Containern beherrschbar gemacht. Die Bedienung der Open-Source-Plattform ist allerdings keinesfalls trivial. Die hohe Komplexität verführt im praktischen Einsatz selbst Experten zu Fehlern. Die Folgen können gravierend sein – sind aber vermeidbar.   Kaum ein Administrator kommt heute noch ohne Kubernetes (K8s) aus, um Container zu verwalten. Der große Funktionsumfang der…

Kubernetes mit KBOM sicherer machen

Was ist eigentlich eine Kubernetes Bill of Materials und wie funktioniert sie?   Um die Komponenten und Anhängigkeiten von Anwendungen abzubilden, werden SBOMs erstellt. Eine Software Bill of Materials hilft so die Risiken von Anwendungen besser zu verstehen. Darüber hinaus können Schwachstellen bewertet oder die Einhaltung von Lizenzen überprüft werden. Während die Erstellung von SBOM…

Container sind für DevOps nicht alles – aber viel

Container sind kein Wundermittel gegen Grabenkämpfe zwischen Dev und Ops. Wer seiner IT eine Kubernetes-Plattform vor die Nase setzt, seine alte Software lieblos in Container verpackt und dann auf der Plattform auf die Reise schickt, kann nicht erwarten, dass nun der DevOps-Segen magisch auf ihn herabregnet. Gute Technologie ist wichtig, keine Frage, aber am Ende…

Das Container-Management optimieren

Kein Softwareprojekt gleicht dem anderen. Das war schon immer so und gilt selbstverständlich auch im Zeitalter von Cloud- und Container-Technologie. Eine Standardformel für das Container-Management gibt es daher nicht. Dennoch gibt es Best Practices, an die sich Entwickler und Administratoren halten sollten. Als Docker im März 2013 veröffentlicht wurde, waren Container in der Linux-Community schon…

DevOps-Kultur im Unternehmen ist der Katalysator für Kubernetes

Die Einführung neuer Tools wie Kubernetes bringt nichts, wenn Entwicklung und IT-Betrieb nicht darauf vorbereitet sind. Eine erfolgreiche Containerisierung kann daher nur begleitend zu einem kulturellen Wandel stattfinden. IT-Dienstleister Consol zeigt, welche vier Schritte Unternehmen auf dem Weg zur DevOps-Kultur und der Umstellung ihrer IT-Infrastruktur auf ein Container-Modell gehen müssen.   Wer seine IT-Infrastruktur ins…

Vier Schauplätze für Containersicherheit

Risikobewusstsein, klassische Cyber-Security-Grundsätze und spezifische Abwehrmaßnahmen erhöhen die Sicherheit von Daten und Prozessen. IT-Verantwortliche greifen auf eigene oder auf von Cloud-Serviceprovidern bereitgestellte Container zurück, um agil und flexibel Anwendungen einzurichten und Prozesse zu betreiben. Doch auch Container sind letzten Endes ausführbare Applikationen und können für Gefahr sorgen. Container Host Server sowie Registries erweitern die Angriffsoberfläche.…

Studie belegt das wachsende Interesse an Containern

Software-Entwickler beschäftigen sich mit Containern, um neue Arten von Anwendungen bereitzustellen und Geschäftsbereiche besser zu unterstützen, aber auch um beruflich voranzukommen.   Container-Technologien sind das Rückgrat der modernen Anwendungsentwicklung, wie eine aktuelle Studie im Auftrag von Red Hat zeigt, dem Anbieter von Open-Source-Lösungen. Sie helfen Unternehmen, die Entwicklung und Bereitstellung von innovativen Applikationen voranzutreiben und…

Kubernetes und Open Source auf dem Vormarsch – Im Unternehmenseinsatz setzt sich Cloud Native immer mehr durch

Neue empirische Studie zeigt aktuellen Status in Unternehmen, Vision und Möglichkeiten von Cloud-Native-Technologien in DACH. Cloudflight untersucht in einer aktuellen Studie die Rolle von Cloud-Native-Technologien im Enterprise-Segment. Die Studie mit dem Titel »The Rise of Cloud Native – DevOps, Kubernetes und Open Source prägen die Zukunft im digitalen IT-Betrieb« steht auf Deutsch und Englisch zum…

Container erfolgreich absichern

Datensicherung, Disaster Recovery und Mobilität sind der Schlüssel zum Erfolg von container-basierten Anwendungen. VMs leisten IT-Teams und ihren Organisationen seit vielen Jahren gute Dienste. Sie bieten eine sehr effektive Architektur, die das Betriebssystem und die Anwendungen von der zugrunde liegenden Hardware trennt. Zu ihren vielen Vorteilen gehört, dass sie die Ressourcennutzung optimieren und eine hohe…

Hochverfügbarkeit: Canonical stellt mit HA MicroK8s äußerst zuverlässige und kleine Kubernetes vor 

Canonical, der Herausgeber von Ubuntu, bietet ab sofort autonome Hochverfügbarkeits-Cluster (HA) in MicroK8s, den leichten Kubernetes, an. Die bereits für IoT- und Entwickler-Workstations beliebten MicroK8s werden damit auch deutlich belastbarer für Produktions-Workloads in Cloud- und Server-Implementierungen.   Die Hochverfügbarkeit wird automatisch aktiviert, sobald drei oder mehr Knoten zu einem Cluster verbunden sind, und der Datenspeicher…

2020 viel Dynamik im Storage-Umfeld: Container, Analytics und KI zünden die nächste Stufe

Auch wenn Storage und Data Management sowie die damit verbundene Infrastruktur mittlerweile oft unter »Commodity« eingeordnet wird, so sieht Pure Storage auch in Zukunft hier ein erhebliches Potenzial für Unternehmen und deren Kunden. Für das Jahr 2020 geht Güner Aksoy, Director Central Europe bei Pure Storage von 6 wichtigen Entwicklungen aus, die direkte Auswirklungen auf…

DevOps, Container und SDI – 3 Schlüssel für eine erfolgreiche IT-Transformation

Die digitale Transformation ist aktuell das Thema der Stunde. Es steht fest, dass Unternehmen neue Geschäftsmodelle brauchen, um kompetitiv zu bleiben. Voraussetzung dafür ist ein Wandel in den eigenen Strukturen. Doch welche sind die wichtigsten Technologien, um die erfolgreiche Transformation der eigenen IT zu erreichen? Michael Jores, Regional Director Central Europe bei SUSE, gibt dazu…

Drei gute Gründe für Kubernetes

Das Container-Management-System Kubernetes ist zwar gerade einmal fünf Jahre alt, hat sich aber bereits zum weltweiten Standard entwickelt. Besonders wenn es um DevOps geht, schwören CIOs und Entwickler auf das System. Kubernetes, dessen Name sich vom altgriechischen Begriff für Steuermann ableitet, gruppiert Anwendungs-Container zu logischen Paketen für eine einfache, schnelle Verwaltung und Erkennung. Es automatisiert…