Red Hat „The State of Kubernetes Security 2024“ Kubernetes-Sicherheit braucht neue Ansätze für moderne Cyberrisiken

Anbieter zum Thema

Red Hat GmbH

DAXTEN GmbH

Data Center Group – Büro Köln

EPS Rechenzentrum Infrastruktur GmbH

Durch die steigende Popularität von Kubernetes werden auch die Sicherheitsplanung und -tools immer wichtiger. In der Studie „The State of Kubernetes Security 2024“ untersucht Red Hat die Herausforderungen bei der Cloud-nativen Sicherheit und ihre geschäftlichen Auswirkungen.

Cloud-native Technologien verändern die Art und Weise, wie Unternehmen Anwendungen entwickeln, bereitstellen und skalieren. Die Skalierbarkeit, Agilität und Flexibilität einer Cloud-Infrastruktur ermöglicht es Unternehmen, die Time-to-Market zu verkürzen, die Effizienz zu steigern und Innovationen zu fördern. Da Cyberangriffe jedoch immer raffinierter werden, sind robuste Sicherheitsmaßnahmen der Schlüssel zum Schutz vertraulicher Daten und vor Sicherheitsverletzungen.

Bildergalerie

Den Status quo zur Sicherheit von Cloud-nativen Umgebungen beleuchtet Red Hat in seiner Studie „The State of Kubernetes Security 2024“, die auf einer weltweiten Umfrage unter 600 DevOps-Experten, Entwicklern und Sicherheitsverantwortlichen basiert.

In aller Deutlichkeit zeigt die Untersuchung, dass Sicherheitsvorfälle in allen Phasen des Anwendungslebenszyklus auftreten und durch eine Vielzahl von Problemen verursacht werden können. 45 Prozent der Befragten geben an, dass in ihrem Unternehmen in den letzten zwölf Monaten Runtime-Incidents auftraten, und 44 Prozent hatten Probleme in der Build- und Deployment-Phase. Zudem konnten 40 Prozent Fehlkonfigurationen in ihren Container- oder Kubernetes-Umgebungen aufdecken.

Obwohl die Gefahren aktueller Container-Strategien also auf der Hand liegen, müssen insgesamt 42 Prozent der Befragten konstatieren, dass ihr Unternehmen nicht über ausreichende Fähigkeiten verfügt, um die Sicherheit von Containern zu gewährleisten. Wenn Unternehmen Container-Umgebungen einführen, um die Anwendungs­bereitstellung zu optimieren, müssen sie auch ihre Sicherheitsprozesse anpassen. Schließlich führen Kubernetes und Container neue Softwareschichten ein, die die Komplexität erhöhen und zusätzliche Sicherheitsrisiken für kritische Infrastrukturen darstellen können. Folglich sind robuste Sicherheitsmaßnahmen zum Schutz vor Schwachstellen oder einem unbefugten Zugriff zwingend erforderlich. Allerdings meinen 23 Prozent, dass die Strategie ihres Unternehmens nicht ausreichend auf die Sicherheitsbedrohungen durch Container eingeht, und 19 Prozent sind der Auffassung, dass die Investitionen in die Containersicherheit unzureichend sind.

Die Konsequenz dieser unterlassenen Maßnahmen sind auch direkte Auswirkungen auf die Geschäftsentwicklung. Bei 67 Prozent der Befragten wurde die Anwendung­sentwicklung aufgrund zunehmender Sicherheitsbedenken verzögert oder verlangsamt. Zudem haben Container- oder Kubernetes-Sicherheitsvorfälle bei 53 Prozent der Unternehmen zu Projektverzögerungen oder -unterbrechungen und bei 46 Prozent zu einem Umsatz- oder Kundenverlust geführt.

Doch wie können Unternehmen nun die zweifellos bestehenden Herausforderungen in den Griff bekommen? Die Antwort lautet: mit fortschrittlichen Sicherheitsplattformen und mit kollaborativen, auf Sicherheit fokussierten Prozessen, um wichtige Systeme, Workloads und Daten zu schützen.

Konkret sind drei Maßnahmen empfehlenswert:

• 1. der Einsatz Kubernetes-nativer Sicherheitskontrollen,

• 2. die Anwendung von Sicherheitsverfahren auf den gesamten Applikationslebenszyklus und

• 3. die Nutzung von Tools, die DevSecOps-Verfahren unterstützen.

(ID:50093480)