Die Nutzung von Kubernetes nimmt auf breiter Front zu. Als größte Herausforderung sehen Unternehmen dabei die Sicherheit. So lautet ein zentrales Ergebnis der Untersuchung „The State of Kubernetes Security 2024“, die Red Hat durchgeführt hat, der weltweit führende Anbieter von Open-Source-Lösungen. Befragt wurden mehr als 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche.
Für 42 % der Befragten ist die Sicherheit das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien. Befürchtet werden Sicherheitsvorfälle, Schwachstellen und Fehlkonfigurationen, die in verschiedenen Phasen des Anwendungslebenszyklus auftreten können.
Ebenfalls 42 % der Befragten sind der Meinung, dass ihr Unternehmen nicht ausreichend in die Containersicherheit investiert und auch die mit Containern verbundenen Gefahren nicht adäquat berücksichtigt. Kubernetes und Container führen schließlich neue Software-Layer ein, die die Komplexität erhöhen und zusätzliche Sicherheitsrisiken für kritische Infrastrukturen darstellen können.
Die Vorbehalte hinsichtlich der Sicherheit haben dabei direkte Auswirkungen auf die Geschäftsentwicklung. So meinen 67 % der Befragten, dass ihr Unternehmen die Anwendungsentwicklung aufgrund zunehmender Sicherheitsbedenken verzögert oder verlangsamt hat. Außerdem vertreten 33 % die Meinung, dass ihre bestehende Container- und Kubernetes-Sicherheitslösung die Entwicklung verlangsamt. Nicht zuletzt haben Container- oder Kubernetes-Sicherheitsvorfälle bei 53 % der Unternehmen zu Projektverzögerungen oder -unterbrechungen und bei 46 % zu einem Umsatz- oder Kundenverlust geführt. Auch die Komplexität von Container-basierten Kubernetes-Umgebungen stellt für einige Unternehmen eine große Herausforderung dar.
Die Untersuchung hat darüber hinaus gezeigt, dass DevSecOps zunehmend an Bedeutung gewinnt. 48 % der Befragten befinden sich in einem frühen und 42 % bereits in einem fortgeschrittenen Stadium der Einführung.
Zusätzliche Informationen zum Bericht „The State of Kubernetes Security 2024“ gibt es auch in einem Red Hat Blog unter https://www.redhat.com/en/blog/state-kubernetes-security-2024. Die vollständige Untersuchung steht zur Verfügung unter https://www.redhat.com/en/engage/state-kubernetes-security-report-2024.
Red Hat hat speziell für die sichere Erstellung, Bereitstellung und Ausführung von Cloud-nativen Anwendungen mit Red Hat Advanced Cluster Security for Kubernetes eine Kubernetes-native Sicherheitsplattform konzipiert. Unternehmen können damit containerisierte Kubernetes-Workloads in Public-Cloud-Umgebungen und auf Hybrid-Cloud-Plattformen sichern – einschließlich Red Hat Openshift, Amazon-Elastic-Kubernetes-Service (EKS), Microsoft-Azure-Kubernetes-Service (AKS) oder Google-Kubernetes-Engine (GKE).
#RedHat
