München, Starnberg, 24. Mai 2022 - Security als zentrale Herausforderung bei Container-Einführungen und der Nutzung von Kubernetes sowie Cloud-nativen Technologien…
Zum Beitrag: So das zentrale Ergebnis der Untersuchung „State of Kubernetes Security 2022“, die Red Hat durchgeführt hat. (1) Befragt wurden nach diesen Angaben mehr als 300 DevOps-Experten, Entwickler und Sicherheitsverantwortliche. 31 % der Befragten haben Sicherheitsbedenken bei der Umsetzung von Container-Strategien. Ein Grund dafür ist, dass 93 % mindestens einen Sicherheitsvorfall in ihren Kubernetes-Umgebungen in den letzten zwölf Monaten hatten. Außerdem mussten 55 % den Rollout von Kubernetes-Applikationen aus Sicherheitsgründen verschieben.
Fehlkonfigurationen in den Container- und Kubernetes-Umgebungen sind dabei für 46 % das Hauptproblem. Schließlich ist Kubernetes in hohem Maße anforderungsspezifisch anpassbar, wobei die zahlreichen Konfigurationsoptionen auch Auswirkungen auf die Sicherheit einer Anwendung haben können. Eine möglichst weitgehende Automatisierung des Konfigurationsmanagements unter Nutzung von Security-Tools hilft, diese Probleme zu entschärfen.
Die Untersuchung hat auch gezeigt, dass DevSecOps immer mehr zum Standard in Unternehmen wird
-
78 % der Befragten verfolgen eine DevSecOps-Strategie. Eine Zusammenarbeit zwischen Entwicklungs-, Betriebs- und Sicherheitsteams bei der Implementierung von Security in einem frühen Zeitpunkt im Entwicklungszyklus ist gerade auch im Kubernetes-Kontext sehr wichtig. So können Unternehmen den größtmöglichen Nutzen aus Kubernetes ziehen – das heißt schnelle Innovationen ohne Verzögerungen.
-
In der Vergangenheit war für die Sicherheit ein spezifisches Team in der Endphase der Entwicklung verantwortlich. Als die Entwicklungszyklen noch Monate oder sogar Jahre dauerten, war dies kein Problem. Bei den heutigen schnellen Release-Zyklen muss die Sicherheit allerdings bereits in die DevOps-Workflows eingebettet sein.
-
Die befragten Unternehmen gehen verstärkt diesen Weg. Nur noch 22 % betreiben DevOps weiterhin getrennt von der IT-Security. Und lediglich 16 % erklären, dass das zentrale IT-Security-Team auch die Verantwortung für die Kubernetes-Sicherheit trägt.
Speziell für die bessere Verwaltung und Sicherung von Kubernetes-Umgebungen hat Red Hat jetzt die Verfügbarkeit von Red Hat Advanced Cluster Security for Kubernetes als Open-Source-Project StackRox bekannt gegeben.
(1) Quelle / Blogpost „State of Kubernetes Security 2022“
Link > https://www.redhat.com/en/blog/state-kubernetes-security-2022-1
Querverweis:
Unser Beitrag > Mehr Sicherheit für Container-Umgebungen: Maßnahmen und Beispiele zur Risikominimierung