Categories: CloudCloud-Management

Ist Docker für Unternehmen sicher genug?

Die Marktforscher von Gartner haben eine Studie über Container-Technologien veröffentlicht. Im Kern der Untersuchung stand aber vor allem die Sicherheit der Lösung. “Linux Container sind ausgereift genug, um als private und public Paas eingesetzt zu werden. Aber sie enttäuschen hinsichtlich sicherer Administration und Verwaltung und auch beim Support von allgemeinen Steuerungen für Confidentiality, Integrity und Availability”, kommentiert Gartner-Analyst Joerg Fritsch seine Studie “Security properties of Containers managed by Docker“.

Auch der Betrieb  von Docker innerhalb einer Hypervisor-Lösung wie etwa von VMware oder Microsoft schaffe da nur wenig Abhilfe, warnt Fritsch. “Docker und Container können vom Hypervisor, das was sie am stärksten benötigen, nicht übernehmen: Sichere Administration und Management-Features sowie Support für verbreitete Funktionen rund um Nutzerverwaltung, Integrität und Verfügbarkeit”, so Fritsch.

Der Unterschied zwischen einer virtuellen Maschine und einer Docker-Container-Lösung. (Bild: Crisp Research)

In vielen Fällen werde Docker auf Gast-Server auf einem Hypervisor installiert. “Aber abgesehen, von einer verstärkten Ressourcen-Isolierung kann man von dem zugrunde liegenden Hypervisor nicht viel mehr herausholen.” Vielmehr sorge die Virtualisierungsschicht der Hypervisoren für zusätzliche Komplexität, die schließlich auch wieder separat verwaltet werden müsse und daher auch zusätzliche Probleme verursachen könne, etwa im Zusammenspiel mit Software-defined Networks mit Container-Technologien.

Allerdings stellt Fritsch auch klar, dass Docker als junge Technologie bislang noch nicht über ein entsprechendes Ökosystem verfügt, das den großflächigen Einsatz dieser Technologie für Unternehmen rechtfertigen könne. So fehlten bislang Sicherheitslösungen an den Endpunkten für Docker. Des weiteren tue sich Docker noch mit Verschlüsselung sowie dediziertem Backup noch hart. Auch Live-Migration-Tools fehlten für die Technologie bislang.

Fritsch prognostiziert, dass in diesem Jahr entsprechende Sicherheitslösungen für Docker zu erwarten sin. Auch das Projekt selbst, so der Gartner-Analyst, müsse die Verwaltbarkeit der Lösung verbessern und noch einige Features nachliefern, die den Einsatz in Unternehmenslösungen vereinfachten. Doch mit diesen neuen Technologien lasse sich dann auch Docker mit verstärkter Sicherheit im Unternehmen einsetzen.

“Auf der einen Seite, sind Container nicht wirklich neu: Service Provider setzen seit langen auf Lösungen wie Virtuozzo oder Parallels Containers, um Virtual Private Servers (VPS) in Multi Tenant Environments anbieten zu können, und das schon lange bevor Clouds überhaupt auf dem Radar waren”, erklärt Fritsch in einem Blog. “Auf der anderen Seite bringt Docker mit dem Packaging von Software und der Instantiation und dem Management von Containern mit Docker, brandneue Funktionen.”

Crips-Research-Analyst René Büst lässt ebenfalls kaum Zweifel darüber offen, dass mit dieser Technologie zu rechnen ist. Alleine die Liste der Unterstützer, zu der sich neben Red Hat, Ubuntu und Suse auch große Namen wie IBM oder Microsoft zählen, unterstreiche das große Interesse. Die Studie von Gartner zur Sicherheit von Docker macht ebenfalls deutlich, dass sich Unternehmen ernsthaft mit dem Einsatz dieser Technologie auseinander setzen und entsprechende Fragen stellen, wie Fritsch erklärt.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

7 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

7 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago