The State of Kubernetes Security in 2024

Der Bericht State of Kubernetes Security for 2024 zeigt, dass mit zunehmender Beliebtheit von Kubernetes die Sicherheitsplanung und relevante Tools immer wichtiger werden. In unserem Jahresbericht untersuchen wir einige der häufigsten cloudnativen Sicherheitsherausforderungen und geschäftlichen Auswirkungen, mit denen Unternehmen heute konfrontiert sind. Er hilft uns, ihre Praktiken und Prioritäten besser zu verstehen.

Der Bericht basiert auf einer Umfrage unter 600 DevOps-, Engineering- und Sicherheitsprofis in Organisationen von kleinen bis hin zu großen Unternehmen weltweit. Er enthält Insights für folgende Punkte:

• Spezifische Sicherheitsrisiken, denen Unternehmen ausgesetzt sind, sowie die unternommenen Schritte zur Minderung dieser Risiken.
• Die Arten und Häufigkeiten von Sicherheitsvorfällen, die in Unternehmen in Kubernetes-Umgebungen auftreten.
• Die Verteilung der Zuständigkeiten für die Kubernetes-Sicherheit im gesamten Unternehmen.
• Anleitung zur Risikominderung über den gesamten Lifecycle von Anwendungen.

Lesen Sie die folgenden Highlights und laden Sie den vollständigen Bericht herunter, um mehr über die Ergebnisse zu erfahren. Außerdem erhalten Sie drei Tipps zur Erhöhung der Sicherheit in Ihren cloudnativen Umgebungen.

Sicherheitsvorfälle können in allen Phasen des Anwendungs-Lifecycles auftreten und durch eine Vielzahl von Problemen verursacht werden. Trotz der Beliebtheit von Kubernetes sind viele Unternehmen immer noch vorsichtig. 42 % der Befragten nannten Sicherheit als einen wichtigen Aspekt bei Container- und Kubernetes-Strategien. Sie verwiesen auf die Schwierigkeiten, die sich in verschiedenen Phasen des Anwendungs-Lifecycles in Form von Sicherheitsvorfällen, Vulnerabilities und Fehlkonfigurationen zeigen können.

Aktuelle Container-Strategien werfen Bedenken hinsichtlich der Sicherheit auf, wobei 42 % der Befragten angaben, dass ihr Unternehmen nicht über ausreichende Fähigkeiten verfügt, um mit Container-Sicherheit und damit verbundenen Bedrohungen umzugehen, insbesondere angesichts der mit modernen Computing-Umgebungen einhergehenden, erhöhten Komplexität.

Sicherheitsprobleme wirken sich weiterhin auf die Geschäftsergebnisse aus, wobei 67 % der Befragten angaben, dass ihr Unternehmen die Anwendungsentwicklung aufgrund zunehmender Sicherheitsbedenken verzögert oder verlangsamt hat. Die Komplexität containerbasierter Kubernetes-Umgebungen ist ebenfalls ein Faktor, mit dem einige Unternehmen immer noch Schwierigkeiten haben.

DevSecOps-Praktiken sind in vielen Unternehmen üblich, wobei 42 % der Befragten berichteten, dass sich DevSecOps-Initiativen in ihrem Unternehmen in einer fortgeschrittenen Phase befanden. Gleichzeitig geben 48 % der Befragten an, dass ihr Unternehmen DevSecOps schätzt und sich in der frühen Einführungsphase befindet, wobei die Teams gemeinsam an Richtlinien und Workflows arbeiten. Dies ist eine deutliche Verbesserung im Vergleich zum Vorjahr, als nur 39 % der Befragten angaben, sich in dieser Phase zu befinden.