Container-Sicherheit bezeichnet den Einsatz von Sicherheitstools und -richtlinien, um alle Aspekte von Container-Anwendungen vor potenziellen Risiken zu schützen. Über Container-Sicherheit werden Risiken in der gesamten Umgebung gehandhabt, einschließlich aller Aspekte der Softwarelieferkette oder CI/CD-Pipeline, der Infrastruktur sowie der in Containern ausgeführten Container-Laufzeit- und Lebenszyklusmanagement-Anwendungen. Stellen Sie beim Implementieren von Lösungen für die Container-Netzwerksicherheit sicher, dass sie in die zugrunde liegende Container-Orchestrierung integriert sind, damit der Anwendungskontext berücksichtigt wird.
Container bieten zwar einige inhärente Sicherheitsvorteile wie stärkere Anwendungsisolation, erweitern jedoch auch die Bedrohungslandschaft eines Unternehmens. Wenn keine spezifischen Sicherheitsmaßnahmen für Container erkannt und geplant werden, könnte dies die Sicherheitsrisiken für Unternehmen erhöhen.
Durch ihre deutlich zunehmende Nutzung in Produktionsumgebungen werden Container zu einem attraktiveren Ziel für böswillige Angreifer. Darüber hinaus kann ein einzelner anfälliger oder kompromittierter Container potenziell zu einem Einstiegspunkt in die weitere Umgebung eines Unternehmens werden. Angesichts der Zunahme des East-West-Traffic im Rechenzentrum und in der Cloud gibt es nur wenige Sicherheitskontrollen, die diese vorherrschende Quelle des Netzwerkdatenverkehrs überwachen. All dies unterstreicht die Bedeutung von Container-Sicherheit, da herkömmliche Netzwerksicherheitslösungen keinen Schutz vor lateralen Angriffen bieten.
Container-Sicherheit ist mit der zunehmenden Container-Nutzung in den Vordergrund gerückt. Dies ist an sich schon von Vorteil, da verschiedene Stakeholder die Bedeutung von sicheren Anwendungscontainern erkannt haben und diesbezüglich in ihre Plattformen, Prozesse und Schulungen investieren. Da sich Container-Sicherheit mit allen Aspekten des Schutzes einer Container-Anwendung und ihrer Infrastruktur befasst, hat sie unter anderem den folgenden allgemeinen Vorteil: Sie kann zum Katalysator und Multiplikator für die allgemeine Verbesserung der IT-Sicherheit werden. Durch kontinuierliche Sicherheitsüberwachung für Entwicklungs-, Test- und Produktionsumgebungen (auch als DevSecOps bezeichnet) können Sie Ihre allgemeine Sicherheit verbessern, indem Sie beispielsweise automatisierte Scans früher in Ihre CI/CD-Pipeline integrieren.
Container-Sicherheit wird zwar am besten ganzheitlich betrachtet, dreht sich aber in erster Linie um den eigentlichen Container. Das National Institute of Standards and Technology hat einen Application Container Security Guide veröffentlicht, in dem mehrere grundlegende Ansätze hierfür zusammengefasst sind. Hier sind drei wesentliche Empfehlungen aus dem NIST-Report:
Das NIST empfiehlt, über einen hardwarebasierten Vertrauensanker wie Trusted Platform Module (TPM) eine weitere Sicherheitsebene hinzuzufügen und Kultur und Prozesse wie DevOps oder DevSecOps aufzubauen, die für Container und cloudnative Entwicklung geeignet sind.
Container-Sicherheit basiert auf mehreren wichtigen Säulen:
Beim Schutz von Containern und Umgebungen gibt es einige häufige Fehler:
Profitieren Sie von kontinuierlicher Transparenz, Container-Sicherheit und Compliance.
Produkt- und Serviceportfolio für die Anwendungsmodernisierung