Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 l 2022 32 l sicherheit datenschutz l Datensicherheit Kubernetes verstehen Kubernetes wird zwar als containersystem bereits in größerem umfang eingesetzt doch nicht immer ist der damit eingeschlagene Kurs einer der durch sicheres Gewässer führt denn der zunehmenden anwendung zum trotz mangelt es vielen unternehmen noch an Fachwissen und dem nötigen verständnis mit blick auf die datensicherheit Autor Michael Cade Redaktion Diana Künstler ➤ Eines der beliebter werdenden Themen in der Informationstechnologie IT sind Container-Systeme wie Kubernetes Zunehmend kommen Entscheider in Unternehmen aller Größenordnungen nicht umhin sich die Frage zu stellen ob Container in die eigene IT-Infrastruktur integriert werden sollen Gleichzeitig stellt der „Kubernetes Report 2021“ von VMware fest dass Kubernetes zwar bereits in größerem Umfang eingesetzt wird es aber gleichzeitig an Fachwissen und der nötigen Sicherheit mangelt Grund genug sich mit wichtigen Fragen rund um Kubernetes näher zu befassen – insbesondere aus Sicht der Datensicherheit Integraler Bestandteil von hybriden und Multi-Cloud-Infrastrukturen In den Netzwerken vieler Konzerne und alteingesessener Unternehmen gibt es Container nicht oder erst seit kurzer Zeit Sie waren nicht Teil der traditionellen auf einem Rechenzentrum basierenden Netzwerkstruktur Sie sind aber auch kein integraler Bestandteil moderner Multi-Cloud-Umgebungen oder hybrider Lösungen – Container fügen sich lediglich sehr gut ein Ähnlich verhält es sich mit der Virtualisierung Diese begann als ein Trend den nicht jedes Unternehmen aufgreifen musste und daher nicht alle taten – nur Early Adopter integrierten die Technologie von Anfang an Aber 20 Jahre später so scheint es hat ein großer Teil aller Unternehmen eine hohe Anzahl an Arbeitslasten virtualisiert Kubernetes fungiert nun als Management-Plattform für Container und interessanterweise zeigen etablierte und regulierte Branchen wie Banken und Finanzdienstleister ein größeres Interesse an der Einführung und erweisen sich als die Early Adopter dieser Technologie Andere Branchen sind noch dabei die Vorund Nachteile zu beobachten und zu evaluieren Sie prüfen zunächst was es mit Kubernetes auf sich hat ob es in ihre Netze integriert werden kann und ob es überhaupt nützlich wäre um sich einen Vorteil auf dem Markt zu schaffen Nebenbei beschäftigen sich diese Unternehmer mit weiteren Trends die sie genauer unter die Lupe nehmen müssen wie Cloud-Infrastructureasa-Service Kompatibel mit den Laufzeitumgebungen Natürlich stellt sich sofort die Frage ob Kubernetes und die Virtualisierungs-Software kompatibel sind Zunächst einmal gilt es also klarzustellen worüber genau gesprochen wird Kubernetes ist ein Orchestrierungs-System für Container Docker zum Beispiel ist die derzeit am weitesten verbreitete Container-Laufzeit Die in Docker erstellten Container können jeweils für sich existieren und bearbeitet werden Die Entwickler können sie einzeln verwalten und brauchen nicht zwingend eine übergeordnete Lösung um sie zu verwalten Doch mit der Anzahl der Container wächst die Komplexität und der Überblick geht verloren Um diesen Aufwand klein und möglichst übersichtlich zu halten muss eine zentrale Verwaltungsstelle eingerichtet werden – hier kommt Kubernetes ins Spiel Die Software behält alles im Blick und sorgt zum Beispiel dafür dass Nutzlasten dynamisch und sinnvoll auf die Container verteilt werden um die Verfügbarkeit eines Dienstes zu gewährleisten und sicherzustellen dass er alle Anforderungen erfüllen kann Kubernetes ist eben eine Orchestrierung für Container-Laufzeiten wie Docker – und entsprechend ist eine Verbindung zwischen beiden nicht nur möglich sondern wünschenswert Neue Sicherheitslücken in Sicht Kubernetes verändert die Bedrohungslandschaft nicht Es schließt keine Sicherheitslücken sondern erfordert die gleiche moderne Datensicherung wie jedes andere System Früher wurde einfach alles gespeichert Mit der Virtualisierung hat man dann ausgewählt was man wie oft schützen wollte Heute wird oft mit Containern gearbeitet die manchmal nur Minuten oder Stunden Bestand haben im Gegensatz zu virtuellen Maschinen die eine Lebensdauer von Monaten haben können Das Open-Source-System Kubernetes io bietet eine ausführliche Dokumentation die sich auf die „Vier C´s“ der Cloudnativen Sicherheit konzentriert Code Container Cluster Cloud Unternehmensrechenzentrum Darin heißt es dass jede Schicht des Bild luckystep48-123rf