Der Trend zu Cloud-nativen Anwendungen und Containersystemen bringt neue Herausforderungen für die IT-Sicherheit mit sich. Insbesondere Container-Orchestrierungslösungen wie Kubernetes werden zum Ziel von Cyberkriminellen. Dieses Dokument zeigt Ihnen, wie Sie sich effektiv vor solchen Angriffen schützen können.
Inhalt:
Moderne Cloud-native Anwendungen sind modular aufgebaut und bestehen aus vielen Microservices. Sie werden in der Regel in Containern bereitgestellt, die unabhängig voneinander gestartet und gestoppt werden können. Solche Anwendungen sind daher sehr robust und leicht erweiterbar. Zur Verwaltung der Container ist vor allem die Orchestrierungslösung Kubernetes sehr beliebt. Laut dem Report „State of Kubernetes 2023“ von VMware (jetzt Broadcom) berichten 98 Prozent der Kubernetes-Anwender von einer verbesserten operativen Effizienz, die sich bei 97 Prozent in wirtschaftlichen Vorteilen niederschlägt.
Diesen Vorteilen stehen aber auch neue Sicherheitsrisiken gegenüber. Mehr als die Hälfte der für den VMware-Report Befragten befürchtet Fehlkonfigurationen, 42 Prozent haben Schwierigkeiten, Sicherheitsrichtlinien in Kubernetes-Umgebungen konsequent durchzusetzen.
Dieses Dokument zeigt Ihnen, wie Sie diese Hürden überwinden und Kubernetes-Umgebungen zuverlässig schützen, ohne die Agilität und Geschwindigkeit der Softwareentwicklung zu gefährden.
Sie erfahren unter anderem:
- Wie Sie IT-Sicherheitsmaßnahmen direkt in DevOps-Prozesse integrieren.
- Welche Rolle Microgateways beim Schutz Cloud-nativer Applikationen spielen.
- Wie Sie mit dem Open-Source-Projekt Cilium ein sicheres Fundament für Kubernetes legen.
Originalauszug aus dem Dokument:
Die Anwendungssicherheit darf nicht zum Hemmschuh werden
Die für die hohe Innovationskraft nötigen kurzen Entwicklungszyklen erzeugen Stress, wenn jede Änderung am Code vor der Auslieferung manuell überprüft und abgesegnet werden muss. Es frustriert die Entwicklerteams schnell, wenn sich Aktualisierungen verzögern und nur stockend live gehen. Darum sollte eine zum agilen Arbeiten passende Sicherheitslösung den Entwicklungsprozess möglichst früh begleiten, möglichst automatisiert arbeiten und trotzdem manuelle Übersteuerungen erlauben.
Die Veränderungen in der Entwicklung hin zu Kubernetes müssen auch auf den verschiedenen technischen Ebenen Berücksichtigung finden, denn Kubernetes sorgt nicht automatisch für eine umfassende Sicherheit der Microservices oder der daraus zusammengesetzten Anwendungen. Vielmehr bedarf es weiterer Sicherheitsmassnahmen beim Einsatz von Containern und Kubernetes, um eine durchgehende Anwendungssicherheit zu erreichen – von den Microservices über die Container und die ContainerOrchestrierung bis hin zur Applikation. Der Bedarf für neue Sicherheitsmassnahmen bei Web-Apps und APIs steigt: 83 Prozent der Firmen haben mehr als zehn schutzbedürftige APIs/Web-Applikationen im Einsatz, wie die Studie „Application und API-Security im Container-Umfeld 2022“ zeigt.