Start Empfohlen Containersicherheit und Compliance bleiben eine Herausforderung, da die Bereitstellung immer schneller wird

Containersicherheit und Compliance bleiben eine Herausforderung, da die Bereitstellung immer schneller wird

3
0


digitales Schloss öffnen

Ein heute veröffentlichter Bericht stellt fest, dass die Einführung von Containerarchitekturen und Microservices zwar in beeindruckendem Tempo voranschreitet, die Aufrechterhaltung automatisierter und proaktiver Sicherheit und Compliance jedoch eine große Herausforderung darstellt.

Die Studie vom Containersicherheitsspezialisten NeuVektor, befragte über 1.200 DevOps-Experten, die an der KubeCon EU 2021 teilnehmen, und zeigt, dass über 89 Prozent aktive Containerbereitstellungen haben und 88 Prozent weitere Bereitstellungen in den nächsten sechs bis zwölf Monaten planen.

Kubernetes ist unter den Befragten die am häufigsten verwendete Orchestrierungsplattform, gefolgt von Red Hat OpenShift und Rancher. AWS nimmt unter den verwendeten Cloud-Plattformen die ersten drei Positionen ein, wobei die Befragten AWS EC2, AWS EKS und AWS Fargate als die beliebtesten Optionen nennen.

Fast drei Viertel der Befragten haben jedoch Bedenken hinsichtlich der Sicherheit ihrer Kubernetes-Laufzeit – einschließlich des Risikos von Netzwerkangriffen, Man-in-the-Middle-Angriffen und Krypto-Mining. Während 64 Prozent angeben, Einblick in die sensiblen Informationen zu haben, auf die aus ihren Kubernetes-Umgebungen zugegriffen wird, verschleiert Kubernetes selbst einige dieser Informationen durch eine Abstraktionsebene. Dies bedeutet, dass vielen Befragten, die diese Transparenz behaupten, wahrscheinlich keine Einblicke in den Kubernetes-API-Serverzugriff, die Pod-zu-Pod-Kommunikation, den Verschlüsselungsstatus von Verbindungen und andere Problembereiche vorliegen.

Es herrscht auch Verwirrung darüber, welche Tools zum Scannen von Schwachstellen und welche zusätzlichen Schutzmaßnahmen für Cloud-Anbieter oder -Anbieter die Befragten zur Verfügung haben, was darauf hindeutet, dass viele Unternehmen wahrscheinlich weniger geschützt sind, als sie vielleicht annehmen.

Compliance ist ebenfalls ein Thema, nur 20 Prozent der Befragten verfügen über ein Compliance-Tool für ihre Container- und Kubernetes-Umgebungen. Insbesondere dieser Bereich ist ein Wachstumsziel, da Unternehmen, die Vorschriften wie PCI-DSS, SOC-2, DSGVO und anderen unterliegen, in ihren Produktionsumgebungen automatisierte Compliance-Scan- und Reporting-Funktionen benötigen.

„Die meisten Befragten äußern Bedenken hinsichtlich der Sicherheit ihrer Containerumgebungen und insbesondere ihrer Kubernetes-Implementierungen in der Produktion“, sagt Glen Kosaka, VP of Product Management bei NeuVector. „Aber es ist klar, dass Bedenken in Maßnahmen umgesetzt werden müssen. Viele überschätzen wahrscheinlich die Fähigkeiten ihrer aktuellen Container-Sicherheits- und Compliance-Prozesse – und wie Schlagzeilen immer wieder zeigen, sind Container-Umgebungen ein zunehmend einladendes Ziel für Angriffe. Wir freuen uns darauf, Unternehmen zu helfen.“ Sie können sowohl ihre wahren Sicherheitsanforderungen als auch die zuverlässigen Sicherheitsfunktionen besser verstehen, die zum vollständigen Schutz ihrer Umgebungen verfügbar sind. Das Erreichen einer End-to-End-Container-Sicherheit und die Aufrechterhaltung der Geschwindigkeit und Agilität der Anwendungsentwicklung ist keine Entweder-Oder-Entscheidung, die Unternehmen treffen sollten.“

Die vollständige Umfrage ist auf der NeuVector-Site verfügbar.

Bildnachweis: maxkabakov / Depositphotos.com



Vorheriger ArtikelMicrosoft bringt die spielverbessernde DirectStorage-Funktion von Windows 11 auf Windows 10
Nächster ArtikelBeeper ist ein plattformübergreifendes Messaging-Tool, das iMessage, WhatsApp und mehr unterstützt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein