Red Hats „The State of Kubernetes Security for 2024“ zeigt deutlich, dass Sicherheitstools und -planung mit zunehmender Beliebtheit von Kubernetes immer wichtiger werden. Die neue Ausgabe dieser jährlichen Studie zieht eine Bestandsaufnahme der größten Herausforderungen, vor denen Unternehmen im Bereich der Cloud-nativen Sicherheit stehen, und der Auswirkungen auf ihr Geschäft, um ihre Praktiken und Prioritäten besser zu verstehen.
Dieser Bericht basiert auf den Ergebnissen einer weltweiten Umfrage, die Red Hat unter 600 DevOps-, Ingenieurs- und Cybersicherheitsexperten durchgeführt hat, die in Unternehmen aller Größen tätig sind, von KMU bis hin zu Großunternehmen. Es liefert wichtige Informationen zu folgenden Punkten:
• die spezifischen Sicherheitsrisiken, denen Unternehmen ausgesetzt sind, sowie die Schritte, die sie zu deren Minderung unternehmen;
• die verschiedenen Arten von Sicherheitsvorfällen, denen Unternehmen in Kubernetes-Umgebungen begegnen, sowie deren Häufigkeit;
• die Verteilung der Verantwortlichkeiten für die Sicherheit von Kubernetes-Umgebungen auf verschiedenen Ebenen des Unternehmens;
• Ratschläge zur Reduzierung von Risiken im gesamten Anwendungslebenszyklus.
Hier sind die wichtigsten Erkenntnisse aus dieser Umfrage sowie drei Tipps zur Stärkung der Sicherheit cloudnativer Umgebungen.
Sicherheitsvorfälle können in jeder Phase des Anwendungslebenszyklus auftreten und es gibt verschiedene Probleme, die sie verursachen können. Trotz der Beliebtheit von Kubernetes bleiben viele Unternehmen bei ihrem Ansatz weiterhin vorsichtig. Für 42 % der Befragten ist Sicherheit ein Hauptanliegen ihrer Container- und Kubernetes-Strategie. Diese Befragten betonen insbesondere die Schwierigkeiten, die in Form eines Sicherheitsvorfalls, einer Schwachstelle oder eines Konfigurationsfehlers in verschiedenen Phasen des Anwendungslebenszyklus auftreten können.
Aktuelle Containerstrategien stellen Sicherheitsherausforderungen dar – 42 % der Befragten glauben, dass ihr Unternehmen nicht über genügend Ressourcen verfügt, um die Containersicherheit zu gewährleisten und damit verbundene Bedrohungen, einschließlich der zunehmenden Komplexität von Computerumgebungen, zu bewältigen.
Sicherheitsbedenken beeinträchtigen weiterhin das Geschäftsergebnis – 67 % der Befragten gaben an, dass ihr Unternehmen die Anwendungsentwicklung aufgrund wachsender Sicherheitsbedenken verzögern oder verlangsamen musste. Darüber hinaus ist die Komplexität von Kubernetes-Umgebungen und -Containern etwas, mit dem einige Unternehmen immer noch Schwierigkeiten haben, es zu meistern.
DevSecOps-Praktiken werden in Unternehmen häufig eingesetzt – 42 % der Befragten gaben an, dass DevSecOps-Initiativen in ihrem Unternehmen ein fortgeschrittenes Stadium erreicht haben. Darüber hinaus glauben 48 %, dass ihr Unternehmen die Bedeutung des DevSecOps-Modells erkennt und sich in einem frühen Einführungsstadium befindet, in dem Teams zusammenarbeiten, um Regeln und Arbeitsabläufe zu entwickeln. Dies ist ein bemerkenswerter Anstieg im Vergleich zum Vorjahr, als nur 39 % der Befragten angaben, dieses Stadium erreicht zu haben.
