31. Mai 2022 Max Bold*

Red Hat – Sicherheit von Kubernetes-Implementierungen

Unternehmen betrachten die Sicherheit als die größte Herausforderung bei der Einführung von Containern und der Nutzung von Kubernetes sowie Cloud-nativen Technologien. [...]

Foto: www.redhat.com

So lautet ein zentrales Ergebnis der Untersuchung „State of Kubernetes Security 2022„, die Red Hat durchgeführt hat. Befragt wurden mehr als 300 DevOps-Experten, Entwickler und Sicherheitsverantwortliche. 31 Prozent der Befragten haben Sicherheitsbedenken bei der Umsetzung von Container-Strategien. Ein Grund dafür ist, dass 93 Prozent mindestens einen Sicherheitsvorfall in ihren Kubernetes-Umgebungen in den letzten zwölf Monaten hatten.

Außerdem mussten 55 Prozent den Rollout von Kubernetes-Applikationen aus Sicherheitsgründen verschieben.

Fehlkonfigurationen in den Container- und Kubernetes-Umgebungen sind dabei für 46 Prozent das Hauptproblem. Schließlich ist Kubernetes in hohem Maße anforderungsspezifisch anpassbar, wobei die zahlreichen Konfigurationsoptionen auch Auswirkungen auf die Sicherheit einer Anwendung haben können. Eine möglichst weitgehende Automatisierung des Konfigurationsmanagements unter Nutzung von Security-Tools hilft, diese Probleme zu entschärfen.

Die Untersuchung hat darüber hinaus gezeigt, dass DevSecOps immer mehr zum Standard in Unternehmen wird. So verfolgen bereits 78 Prozent eine DevSecOps-Strategie.

Eine Zusammenarbeit zwischen Entwicklungs-, Betriebs- und Sicherheitsteams bei der Implementierung von Security in einem frühen Zeitpunkt im Entwicklungszyklus ist gerade auch im Kubernetes-Kontext sehr wichtig. So können Unternehmen den größtmöglichen Nutzen aus Kubernetes ziehen – das heißt schnelle Innovationen ohne Verzögerungen. In der Vergangenheit war für die Sicherheit ein spezifisches Team in der Endphase der Entwicklung verantwortlich. Als die Entwicklungszyklen noch Monate oder sogar Jahre dauerten, war dies kein Problem.

Bei den heutigen schnellen Release-Zyklen muss die Sicherheit allerdings bereits in die DevOps-Workflows eingebettet sein.

*Max Bold ist unter anderem Autor bei COM!proffessional.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*