{"id":109,"date":"2021-06-17T14:10:25","date_gmt":"2021-06-17T12:10:25","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/06\/17\/red-hat-stellt-untersuchung-zur-kubernetes-sicherheit-vor\/"},"modified":"2021-06-17T14:10:25","modified_gmt":"2021-06-17T12:10:25","slug":"red-hat-stellt-untersuchung-zur-kubernetes-sicherheit-vor","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/06\/17\/red-hat-stellt-untersuchung-zur-kubernetes-sicherheit-vor\/","title":{"rendered":"Red Hat stellt Untersuchung zur Kubernetes-Sicherheit vor"},"content":{"rendered":"<p>Red Hat pr\u00e4sentiert einen Bericht zu den Sicherheitsherausforderungen, die Unternehmen bei der Nutzung von Kubernetes, Containern und Cloud-nativen Techniken haben.\u00a0F\u00fcr die Untersuchung &#8222;State of Kubernetes Security&#8220; hat das von Red Hat \u00fcbernommene Unternehmen StackRox mehr als 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche befragt.\u00a0Ein zentrales Ergebnis ist, dass die Sicherheitsbedenken trotz der zunehmenden Kubernetes-Einf\u00fchrung bestehen bleiben. Es ist insofern nicht \u00fcberraschend, als 94 % einen Sicherheitsvorfall in ihren Kubernetes- und Container-Umgebungen in den letzten zw\u00f6lf Monaten verzeichneten. 55 % mussten zudem die Produktivnahme von Kubernetes-Applikationen aus Sicherheitsgr\u00fcnden verschieben.<\/p>\n<p><!--more--><\/p>\n<p>Menschliche Fehler sind die am h\u00e4ufigsten genannte Ursache f\u00fcr Sicherheitsverletzungen. Fast 60 % der Befragten geben an, dass sie in den letzten zw\u00f6lf Monaten einen Vorfall mit Fehlkonfigurationen in ihren Umgebungen hatten. Das Konfigurationsmanagement stellt f\u00fcr die Sicherheitsexperten generell eine der gr\u00f6\u00dften Herausforderungen dar. W\u00e4hrend f\u00fcr das Vulnerability-Scanning von Container-Images eine Vielzahl von Tools zur Verf\u00fcgung steht, ist das Konfigurationsmanagement eine komplexere Aufgabe. Es sollte deshalb so weit wie m\u00f6glich unter Nutzung von Sicherheitstools automatisiert werden.\u00a0Die Studie hat auch gezeigt, dass DevSecOps nicht mehr nur ein Schlagwort ist. Die \u00fcberwiegende Mehrheit der Befragten hat bereits DevSecOps-Prozesse umgesetzt. Nur 26 % der Befragten betreiben DevOps weiterhin getrennt von der Security.<\/p>\n<p>Als weiteres positives Ergebnis der Untersuchung f\u00e4llt auf, dass 67 % zumindest eine Basis-Sicherheitsstrategie im Kubernetes-Umfeld verfolgen. Nur 7 % haben keine derartige Strategie. Trotz dieser erfreulichen Daten sollten Unternehmen weiter verst\u00e4rkt Sicherheitsinitiativen ergreifen, um die Herausforderungen rund um die Container-Security und das Compliance-Management ad\u00e4quat zu adressieren. So k\u00f6nnen Unternehmen etwa die umfangreichen deklarativen Daten und nativen Kontrollen in Kubernetes nutzen, um die Sicherheit zu verbessern. Die Analyse der in Kubernetes verf\u00fcgbaren deklarativen Daten bietet risikobasierte Einblicke in Bereiche wie Konfigurationsmanagement, Compliance, Segmentierung und Kubernetes-spezifische Schwachstellen.\u00a0Zus\u00e4tzliche Informationen zum Bericht &#8222;State of Kubernetes Security&#8220; gibt es auch in einem Blog von Red Hat unter https:\/\/www.redhat.com\/de\/blog\/state-kubernetes-security. Die vollst\u00e4ndige Untersuchung steht zur Verf\u00fcgung unter <a href=\"https:\/\/www.redhat.com\/rhdc\/managed-files\/cl-state-kubernetes-security-report-ebook-f29117-202106-en.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Link<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Red Hat pr\u00e4sentiert einen Bericht zu den Sicherheitsherausforderungen, die Unternehmen bei der Nutzung von Kubernetes, Containern und Cloud-nativen Techniken haben.\u00a0F\u00fcr die Untersuchung &#8222;State of Kubernetes Security&#8220; hat das von Red Hat \u00fcbernommene Unternehmen StackRox mehr als 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche befragt.\u00a0Ein zentrales Ergebnis ist, dass die Sicherheitsbedenken trotz der zunehmenden Kubernetes-Einf\u00fchrung bestehen bleiben. Es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-109","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=109"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/109\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}