Die Marktforscher von Gartner haben eine Studie über Container-Technologien veröffentlicht. Im Kern der Untersuchung stand aber vor allem die Sicherheit der Lösung. “Linux Container sind ausgereift genug, um als private und public Paas eingesetzt zu werden. Aber sie enttäuschen hinsichtlich sicherer Administration und Verwaltung und auch beim Support von allgemeinen Steuerungen für Confidentiality, Integrity und Availability”, kommentiert Gartner-Analyst Joerg Fritsch seine Studie “Security properties of Containers managed by Docker“.
Auch der Betrieb von Docker innerhalb einer Hypervisor-Lösung wie etwa von VMware oder Microsoft schaffe da nur wenig Abhilfe, warnt Fritsch. “Docker und Container können vom Hypervisor, das was sie am stärksten benötigen, nicht übernehmen: Sichere Administration und Management-Features sowie Support für verbreitete Funktionen rund um Nutzerverwaltung, Integrität und Verfügbarkeit”, so Fritsch.
In vielen Fällen werde Docker auf Gast-Server auf einem Hypervisor installiert. “Aber abgesehen, von einer verstärkten Ressourcen-Isolierung kann man von dem zugrunde liegenden Hypervisor nicht viel mehr herausholen.” Vielmehr sorge die Virtualisierungsschicht der Hypervisoren für zusätzliche Komplexität, die schließlich auch wieder separat verwaltet werden müsse und daher auch zusätzliche Probleme verursachen könne, etwa im Zusammenspiel mit Software-defined Networks mit Container-Technologien.
Allerdings stellt Fritsch auch klar, dass Docker als junge Technologie bislang noch nicht über ein entsprechendes Ökosystem verfügt, das den großflächigen Einsatz dieser Technologie für Unternehmen rechtfertigen könne. So fehlten bislang Sicherheitslösungen an den Endpunkten für Docker. Des weiteren tue sich Docker noch mit Verschlüsselung sowie dediziertem Backup noch hart. Auch Live-Migration-Tools fehlten für die Technologie bislang.
Fritsch prognostiziert, dass in diesem Jahr entsprechende Sicherheitslösungen für Docker zu erwarten sin. Auch das Projekt selbst, so der Gartner-Analyst, müsse die Verwaltbarkeit der Lösung verbessern und noch einige Features nachliefern, die den Einsatz in Unternehmenslösungen vereinfachten. Doch mit diesen neuen Technologien lasse sich dann auch Docker mit verstärkter Sicherheit im Unternehmen einsetzen.
“Auf der einen Seite, sind Container nicht wirklich neu: Service Provider setzen seit langen auf Lösungen wie Virtuozzo oder Parallels Containers, um Virtual Private Servers (VPS) in Multi Tenant Environments anbieten zu können, und das schon lange bevor Clouds überhaupt auf dem Radar waren”, erklärt Fritsch in einem Blog. “Auf der anderen Seite bringt Docker mit dem Packaging von Software und der Instantiation und dem Management von Containern mit Docker, brandneue Funktionen.”
Crips-Research-Analyst René Büst lässt ebenfalls kaum Zweifel darüber offen, dass mit dieser Technologie zu rechnen ist. Alleine die Liste der Unterstützer, zu der sich neben Red Hat, Ubuntu und Suse auch große Namen wie IBM oder Microsoft zählen, unterstreiche das große Interesse. Die Studie von Gartner zur Sicherheit von Docker macht ebenfalls deutlich, dass sich Unternehmen ernsthaft mit dem Einsatz dieser Technologie auseinander setzen und entsprechende Fragen stellen, wie Fritsch erklärt.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…