Datensicherheit
Kubernetes verstehen
Fortsetzung des Artikels von Teil 1
Neue Sicherheitslücken in Sicht
Kubernetes verändert die Bedrohungslandschaft nicht. Es schließt keine Sicherheitslücken, sondern erfordert die gleiche moderne Datensicherung wie jedes andere System. Früher wurde einfach alles gespeichert. Mit der Virtualisierung hat man dann ausgewählt, was man wie oft schützen wollte. Heute wird oft mit Containern gearbeitet, die manchmal nur Minuten oder Stunden Bestand haben, im Gegensatz zu virtuellen Maschinen, die eine Lebensdauer von Monaten haben können. Das Open-Source-System Kubernetes.io bietet eine ausführliche Dokumentation, die sich auf die „Vier C´s“ der Cloud-nativen Sicherheit konzentriert: Code, Container, Cluster, Cloud/Unternehmensrechenzentrum. Darin heißt es, dass jede Schicht des Cloud-nativen Sicherheitsmodells auf der vorhergehenden aufbaut. Entsprechend profitiert die Codierungs-Schicht (Code Layer) von einem starken Fundament auf der Cloud-, Cluster- und Container-Ebene. Wenn also dort schwache IT-Sicherheitsstandards gelten, können die Schwierigkeiten nicht auf der Kodierungsebene gelöst werden. Jede Ebene muss daher für sich ein starkes Fundament sein. Kubernetes kommt hier lediglich als Orchestrator der Container ins Spiel.
Wichtig wird aber die Datensicherung selbst durch Back-up und Replikation. Die Pioniere von Kubernetes und Containern beklagen oft einen Mangel an Datensicherheit und Daten-Management im Zusammenhang mit den neuen Umgebungen. Das liegt daran, dass die Infrastruktur mit Hilfe von Containern nun näher an die Anwendungen herangerückt ist und die Datensicherung entsprechend anders durchgeführt werden muss. Es gibt bereits zustandsbehaftete Workloads anstelle der zustandslosen, die in Container-Umgebungen üblich sind, und es gibt eine Zunahme von Datendiensten, die direkt im Kubernetes-Cluster bereitgestellt werden. Andere Tools von außen, wie Amazon Relational Database Service (AWS RDS), können mit Anwendungen verbunden werden, die innerhalb von Kubernetes laufen. Dies verändert die Art und Weise der Datensicherung. Der „Veeam Cloud Protection Trends Report 2021“ zeigt, dass wir uns in einer Übergangsphase befinden, denn 46 Prozent der SaaS- und PaaS-Administratoren gaben an, dass ihre Daten aus zustandsbehafteten Anwendungen separat gesichert werden, während 32 Prozent der IaaS-Administratoren sagen, dass ihre Container-Architektur für eine lange Lebensdauer ausgelegt ist und sie daher kein Back-up benötigen. 14 Prozent der Back-up-Administratoren meinten hingegen, dass sie noch keine Back-up-Lösung für Container haben, aber auf der Suche sind. Es herrscht also Uneinigkeit.
In den letzten 15 Jahren lag der Schwerpunkt auf dem Schutz von Daten in virtualisierten Umgebungen, aber Container-Umgebungen sind keine virtuellen Maschinen. Back-up funktioniert hier anders. Gleichzeitig ist der Administrator mit den Anwendungen und ihren Plattformen beschäftigt und nimmt eine Art DevOps-Rolle ein. Hier kommen spezialisierte Lösungen für Daten-Management, Datensicherung und Datenwiederherstellung ins Spiel. Es ist wichtig, die Besonderheiten dieser neuen Arten von Umgebungen zu berücksichtigen, wie etwa die ephemere Natur vieler Container und ihrer Mikro-Funktionen, oder die Integration in Cloud-, Multi-Cloud- oder hybride IT-Infrastrukturen.
Kubernetes auf dem Vormarsch
Die Analysten von ESG veröffentlichten im September 2020 einen Bericht mit dem Titel „Data Protection Trends and Strategies for Containers“. Darin fassen sie die Ergebnisse einer Umfrage unter 334 Unternehmens-IT-Fachleuten aus den USA und Kanada zusammen. Auf die Frage nach der Nutzung von Containern gaben 67 Prozent an, dass sie diese für produktionsbezogene Anwendungen einsetzen. Diese Aussage unterstreicht die zunehmende Akzeptanz und Integration von Containern in Systeme und Netzwerke. Dieser Trend wird sich in den nächsten zwei Jahren fortsetzen. Ein VMware-Report kommt zudem zu ähnlichen Ergebnissen: 65 Prozent der Teilnehmer nutzen Kubernetes demnach bereits in ihrer Produktion. Im Jahr 2020 sagten dies erst 59 Prozent. 98 Prozent gaben darüber hinaus an, dass sie große Vorteile in der entsprechenden Implementierung von Kubernetes sehen.
Die Suche nach geschultem Personal ist jetzt das große Problem für diese Unternehmen. Aber: Mit dem Aufkommen von Containern wird Kubernetes zunehmend die Bühne beherrschen, um diese neue Umgebung gut zu verwalten. Kubernetes wird seinen Siegeszug wohl zuerst bei Start-ups und Konzernen antreten, denn Erstere können ihre Netzwerke aufbauen und die neue Technologie entsprechend sofort einbinden, während letztere das nötige Geld und Personal haben, um die neue Technologie erfolgreich einzubinden. Die Studie „GigaOM Radar for Kubernetes Data Protection“ unterstreicht zu guter Letzt, dass es bereits einige Management-Lösungen gibt, die den Schutz der Kubernetes-Infrastruktur von Anfang an gewährleisten und darüber hinaus virtuelle Maschinen und Cloud-Workloads orchestrieren können. Für viele Unternehmer stellt sich darum nicht mehr die Frage, ob sie Container und Orchestrierungs-Tools einsetzen sollten, sondern welche.
Michael Cade, Senior Technologist Product Strategy bei Veeam
- Kubernetes verstehen
- Neue Sicherheitslücken in Sicht
Lesen Sie mehr zum Thema
