Sysdig-Nutzungsbericht stellt fest, dass die Verschiebung der Containersicherheit nach links nicht ausreicht

Donnerstag, 14.01.21 09:10
Sysdig-Nutzungsbericht stellt fest, dass die Verschiebung der Containersicherheit nach links nicht ausreicht
Bildquelle: Adobe Stock

SAN FRANCISCO –

Sysdig, Inc., der Marktführer für sichere DevOps, gab heute Ergebnisse aus seinem Sysdig 2021 Container Security and Usage Report bekannt. Während die Nutzung zeigt, dass Unternehmen während der Erstellungsphase durch das Scannen von Bildern nach links verschoben werden, lassen DevOps-Teams ihre Umgebungen weiterhin für Angriffe offen. Der Bericht befasst sich auch mit Trends und verzeichnet ein Wachstum der Containerdichte seit 2017 um 310 Prozent.

Der vierte Jahresbericht zeigt, wie globale Sysdig-Kunden aller Größen und Branchen die Containerumgebungen nutzen und sichern. Diese Echtzeitdaten bieten Einblicke in die Nutzung der fast eine Milliarde Container, die Sysdig-Kunden jährlich betreiben, einschließlich Sicherheitsrisiken, Containernutzung und genutzter Dienste. Lesen Sie den Blog Sysdig 2021 Container Security and Usage.

Dem Bericht zufolge scannen zwar 74 Prozent der Kunden vor der Bereitstellung, jedoch werden immer noch mehr als die Hälfte (58 Prozent) der Container als Root ausgeführt. Es gibt einige Container, die als Root betrieben werden sollten – beispielsweise Sicherheits- und Systemdämonen – aber dies ist ein kleiner Teil der gesamten Container. Diese riskanten Konfigurationen ermöglichen einen einfachen Zugriff, um das System möglicherweise zu gefährden und auf vertrauliche Daten zuzugreifen. Diese Erkenntnis unterstreicht die Notwendigkeit von Sicherheit während des gesamten Lebenszyklus eines Container-Images - das Beheben von Schwachstellen reicht nicht aus.

Highlights des Berichts

Die Containerdichte wächst seit 2018 um 170 %

In den letzten drei Jahren hat sich die durchschnittliche Anzahl der Container pro Host von 15 im Jahr 2018 auf 41 heute mehr als verdoppelt, was auf eine Steigerung der Effizienz und eine Verschiebung der Kosteneinsparungen mit zunehmender Reife der Container hinweist. Dies zeigt, dass der Fokus weiterhin auf Optimierung liegt.

Prometheus wächst weiterhin, im Jahresvergleich 35 %

Die Open Source-Akzeptanz geht weiter als nur Kubernetes, da Unternehmen Prometheus als Standardansatz für die Überwachung von Containerumgebungen verwenden. Die Verwendung von Prometheus-Metriken bei Sysdig-Kunden stieg im Jahresvergleich um 35 Prozent.

Docker gefallen, Containerd und CRI-O um das 4fache gestiegen

Im Jahr 2017 repräsentierte Docker 99 Prozent der zu diesem Zeitpunkt verwendeten Container. Heute ist diese Zahl von 79 Prozent im Oktober 2019 auf 50 Prozent gesunken. Während Docker Container revolutionierte, wechseln Unternehmen schnell zu neueren Laufzeiten, wie Containerd und CRI-O.

21 % der Container leben weniger als 10 Sekunden

Die Vergänglichkeit von Containern ist ein einzigartiger Effizienzvorteil, kann jedoch eine Herausforderung bei der Verwaltung von Problemen in Bezug auf Sicherheit, Gesundheit und Leistung darstellen. Die kurze Lebensdauer von Containern bestätigt den Bedarf an Container-spezifischen Tools für Sicherheit und Überwachung. Beispielsweise benötigen Unternehmen eine Metrikerfassung mit Intervallen von weniger als 10 Sekunden und eine detaillierte Aufzeichnung dessen, was passierte, als der Container noch am Leben war.

„Mit den bekannten Sicherheitsverletzungen und der beschleunigten Einführung von Containern in der Produktion ist das Sicherheitsrisiko für Container jetzt auf dem Radar der CISOs. Bei Millionen von Containern, die wir untersucht haben, ist klar, dass Unternehmen die Sicherheit nach links verlagern, aber kritische Best Practices vernachlässigen “, sagte Suresh Vasudevan, CEO von Sysdig. „Die Containersicherheit muss sich über den gesamten Lebenszyklus der Softwareentwicklung erstrecken. Bis Unternehmen riskante Konfigurationen reparieren, ihre Laufzeitumgebungen schützen und in die Forensik von Containern investieren, werden die Sicherheitsverletzungen bei Containern zunehmen. Ich gehe davon aus, dass wir vor der Veröffentlichung unseres nächsten Berichts einige schwerwiegende Verstöße sehen werden.“

Weitere interessante Ergebnisse

  • Falco, das von Sysdig erstellte und an die CNCF gespendete Open-Source-Laufzeitprojekt für Cloud-native Umgebungen, verzeichnete im letzten Jahr einen Anstieg der Docker Hub-Downloads um 300 Prozent.
  • Der Einsatz von Golang stieg auf 66 Prozent, ein Anstieg von 470 Prozent seit dem letzten Jahr.
  • 63 Prozent der Container-Images werden innerhalb von zwei Wochen oder weniger ersetzt, was auf eine häufigere Code-Bereitstellungsrate hinweist.

Erfahren Sie mehr über den Bericht

  • Laden Sie den vollständigen Sysdig 2021 Container Security and Usage Report herunter.
  • Laden Sie die Infographik herunter.
  • Lesen Sie den Blog über den Verwendungsbericht.
  • Nehmen Sie am Webinar Real-World Insights teil: Ergründen Sie Sysdigs Container Security and Usage Report am 21. Januar um 10:00 Uhr PST, um den Bericht mit dem Verfasser durchzugehen.

Über Sysdig

Sysdig treibt die sichere DevOps-Bewegung voran und ermöglicht es Unternehmen, Container, Kubernetes und Cloud-Services mit Zuversicht zu sichern. Mit der Sysdig Secure DevOps-Plattform sichern Cloud-Teams die Build-Pipeline, erkennen Laufzeitbedrohungen und reagieren darauf, überprüfen die Compliance kontinuierlich und überwachen und beheben Cloud-Infrastrukturen und -Dienste. Sysdig ist eine SaaS-Plattform, die auf einem Open-Source-Stack basiert, der Falco und sysdig OSS enthält, die offenen Standards für die Erkennung und Reaktion von Bedrohungen zur Laufzeit. Hunderte von Unternehmen verlassen sich auf Sysdig, um die Sicherheit und Sichtbarkeit von Containern und Kubernetes zu gewährleisten. Weitere Informationen finden Sie auf www.sysdig.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Quelle: Business Wire