Die Krux mit Containern: Sie sind zwar meist temporär, müssen aber dennoch effizient geschützt werden

Container werden zunehmend zu einer unverzichtbaren Technologie für Unternehmen, die eine Strategie zur Anwendungsmodernisierung verfolgen. [...]

Foto: ArekSocha/Pixabay

Da der gesamte Code in einem einzigen Paket konsolidiert ist, können Container schnell in Betrieb genommen und nahtlos von einer Umgebung in eine andere verschoben werden. Außerdem können sie ebenso schnell wieder gelöscht werden.

Sie benötigen damit keinerlei wertvolle Ressourcen im Leerlauf. Für Entwickler und DevOps ist dies ein enormer Vorteil. Mit Containern ist es möglich, eine Anwendung von einer Testumgebung in eine Produktionsumgebung zu verlagern oder von einem physischen Rechner auf einen virtuellen Rechner beziehungsweise in die Cloud zu migrieren.

Sie ermöglichen es zudem, existierenden Code wiederzuverwenden, während sich die Entwickler auf die Erstellung hochwertiger Software konzentrieren können. Die Vorteile sind offensichtlich. IDC prognostiziert, dass bis zum Jahr 2023 rund 80 Prozent der Workloads auf Container verlagert sein werden.

Was ist temporär und was permanent?

Trotz aller Vorteile von Containern bleibt eine große Herausforderung: die Speicherung und der Schutz der darin befindlichen Daten. Container sind von Natur aus temporär, die Speicherung jedoch permanent.

Beim schnellen Auf- und Abbau von Containern wird klar, dass in vielen Fällen die Lebensdauer von Containern kürzer ist als die Lebensdauer der darin befindlichen Daten. Ergo kann für die Datenspeicherung das Prinzip des schnellen Erstellens und Löschens wie bei Containern nicht gelten.

Vielmehr müssen die Daten penibel gesichert und gespeichert werden, um Unternehmen vor Risiken wie Systemausfällen und Datenverlusten zu schützen, wie sie beispielsweise bei der Migration und Bereitstellung neuer Anwendungen auftreten können.

Die meisten Unternehmen, die ihre Container-Strategie ausbauen sind auf den Mehrwert fokussiert. Allzu leicht wird dabei ein robuster und zuverlässiger Datensicherungs- und Wiederherstellungsplan, der ein notwendiger Bestandteil dieser Strategie ist, vergessen.

Eines ist klar: Wenn ein Unternehmen in irgendeiner Phase der Softwareentwicklung auf Grund der Container-Technologie geschäftskritische Daten verliert, sind zukünftige Investitionen gefährdet. Container und containerisierte Anwendungen brauchen deshalb einen Ort, an dem Daten und deren Historie gespeichert und gesichert werden.

Warum? Weil diese Daten einen hohen Wert für das Unternehmen darstellen. Außerdem sind Compliance oder branchenspezifische Auflagen gute Gründe dafür, dass Containerdaten auch lange nach dem Herunterfahren des Containers gespeichert und geschützt werden.

Datenschutz ist Sache des Unternehmens

Nicht selten wird davon ausgegangen, dass die Daten automatisch geschützt sind, wenn Container bei einem Cloud-Dienst betrieben werden. Viele Unternehmen unterstellen zudem, dass eine vollständige Wiederherstellung von Daten seitens des Dienstanbieters gewährleistet ist. Das ist jedoch nicht der Fall.

Cloud-Anbieter stellen einen Basisdienst für die Erstellung, Orchestrierung und den Betrieb von Containern bereit. Der Cloud-Dienstleister stellt sicher, dass die Infrastruktur stets verfügbar ist.

Er kümmert sich aber weder um Daten noch um Applikationen, die ein Unternehmen in der Cloud speichert oder betreibt. Das ist einzig und allein in der Verantwortung des Unternehmens, das die Cloud als Plattform für ihre Belange nutzt.

Die Verpflichtung, Daten und Applikationen in Cloud-basierten Containern zu schützen, liegt also beim Unternehmen. Es benötigt dafür geeignete Tools und Richtlinien, um die Daten zu schützen und um sie beispielsweise nach einem Systemausfall, einem versehentlichen Datenverlust oder nach einer Cyberattacke mit minimalem Verlust wiederherzustellen.

Besonderheiten bei der Datensicherung mit Containern

Datenspeicherung und deren Sicherung wird zu einem wichtigen Thema für IT-Entwickler-Teams und DevOps. Da Container vielfach für Entwicklungszwecke genutzt werden, ist der Ansatz einer Datensicherung hier anders als bei klassischen Speichern.

Ein klassischer, zeitbasierter Prozess mit geplanten Backups alle paar Minuten oder Stunden hilft nur bedingt. Vielmehr sollte ein ereignisgesteuerter Datensicherungsprozess stattfinden. Wenn beispielsweise von einem Entwickler-Team Änderungen in einem Container vorgenommen werden, aber nicht die erwarteten Ergebnisse daraus resultieren, soll dieser Container wahrscheinlich auf den vorherigen Zustand zurückgesetzt werden können.

Dazu ist jedoch eine ordnungsgemäße Sicherung des vorherigen Zustands vonnöten, was eine rein zeitgesteuerte Datensicherung oft nicht gewährleisten kann.

Disaster-Recovery-Strategien müssen Container berücksichtigen

Wie kann die Speicherung und Sicherung von Daten im Zusammenspiel mit Containern optimal organisiert werden? Zuallererst sollten Unternehmen, Entwickler und DevOps nicht davon ausgehen, dass Container immun gegen Katastrophen oder Cyberbedrohungen sind.

Alle Containeranwendungen und -daten sollten Teil einer Gesamtstrategie für die Ausfallsicherheit und den Schutz von Daten sein. Es liegt in der Verantwortung des Unternehmens, jeden Container angemessen zu sichern.

Außerdem müssen sie dafür sorgen, dass die Daten einschließlich der Systeme und der Datenbanken vor Katastrophen, Systemausfällen oder externen Gefahren geschützt sind. In der Konsequenz heißt das, dass beim Ausbau und der vermehrten Nutzung von Containern auch die unternehmensübergreifende Disaster-Recovery-Strategie daran ausgerichtet und weiterentwickelt werden muss.

Es gilt kontinuierlich zu prüfen, ob alle Daten, Systeme und Umgebungen, die durch neue Technologien entstehen oder in diesen gespeichert sind, Teil der Disaster-Recovery-Strategie sind.

Datensicherung ist jederzeit ein Thema

Die ordnungsgemäße Sicherung von Daten ist und bleibt von entscheidender Bedeutung und sie wird in den kommenden Monaten und Jahren noch wichtiger werden.

Je mehr Unternehmen, Entwickler und DevOps-Teams Container einsetzen, desto mehr Daten fallen an, die gesichert, gespeichert und geschützt werden müssen.

Die Containerisierung hat viele Vorteile für die Anwendungsentwicklung. Aber sie bringt auch neue Herausforderungen für die Datensicherung und -wiederherstellung mit sich.

Aus diesem Grund sollten Unternehmen der Speicherung und Sicherung ihrer containerisierten Daten von Anfang an große Aufmerksamkeit schenken.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*