Categories: CloudCloud-Management

Ist Docker für Unternehmen sicher genug?

Die Marktforscher von Gartner haben eine Studie über Container-Technologien veröffentlicht. Im Kern der Untersuchung stand aber vor allem die Sicherheit der Lösung. “Linux Container sind ausgereift genug, um als private und public Paas eingesetzt zu werden. Aber sie enttäuschen hinsichtlich sicherer Administration und Verwaltung und auch beim Support von allgemeinen Steuerungen für Confidentiality, Integrity und Availability”, kommentiert Gartner-Analyst Joerg Fritsch seine Studie “Security properties of Containers managed by Docker“.

Auch der Betrieb  von Docker innerhalb einer Hypervisor-Lösung wie etwa von VMware oder Microsoft schaffe da nur wenig Abhilfe, warnt Fritsch. “Docker und Container können vom Hypervisor, das was sie am stärksten benötigen, nicht übernehmen: Sichere Administration und Management-Features sowie Support für verbreitete Funktionen rund um Nutzerverwaltung, Integrität und Verfügbarkeit”, so Fritsch.

Der Unterschied zwischen einer virtuellen Maschine und einer Docker-Container-Lösung. (Bild: Crisp Research)

In vielen Fällen werde Docker auf Gast-Server auf einem Hypervisor installiert. “Aber abgesehen, von einer verstärkten Ressourcen-Isolierung kann man von dem zugrunde liegenden Hypervisor nicht viel mehr herausholen.” Vielmehr sorge die Virtualisierungsschicht der Hypervisoren für zusätzliche Komplexität, die schließlich auch wieder separat verwaltet werden müsse und daher auch zusätzliche Probleme verursachen könne, etwa im Zusammenspiel mit Software-defined Networks mit Container-Technologien.

Allerdings stellt Fritsch auch klar, dass Docker als junge Technologie bislang noch nicht über ein entsprechendes Ökosystem verfügt, das den großflächigen Einsatz dieser Technologie für Unternehmen rechtfertigen könne. So fehlten bislang Sicherheitslösungen an den Endpunkten für Docker. Des weiteren tue sich Docker noch mit Verschlüsselung sowie dediziertem Backup noch hart. Auch Live-Migration-Tools fehlten für die Technologie bislang.

Fritsch prognostiziert, dass in diesem Jahr entsprechende Sicherheitslösungen für Docker zu erwarten sin. Auch das Projekt selbst, so der Gartner-Analyst, müsse die Verwaltbarkeit der Lösung verbessern und noch einige Features nachliefern, die den Einsatz in Unternehmenslösungen vereinfachten. Doch mit diesen neuen Technologien lasse sich dann auch Docker mit verstärkter Sicherheit im Unternehmen einsetzen.

“Auf der einen Seite, sind Container nicht wirklich neu: Service Provider setzen seit langen auf Lösungen wie Virtuozzo oder Parallels Containers, um Virtual Private Servers (VPS) in Multi Tenant Environments anbieten zu können, und das schon lange bevor Clouds überhaupt auf dem Radar waren”, erklärt Fritsch in einem Blog. “Auf der anderen Seite bringt Docker mit dem Packaging von Software und der Instantiation und dem Management von Containern mit Docker, brandneue Funktionen.”

Crips-Research-Analyst René Büst lässt ebenfalls kaum Zweifel darüber offen, dass mit dieser Technologie zu rechnen ist. Alleine die Liste der Unterstützer, zu der sich neben Red Hat, Ubuntu und Suse auch große Namen wie IBM oder Microsoft zählen, unterstreiche das große Interesse. Die Studie von Gartner zur Sicherheit von Docker macht ebenfalls deutlich, dass sich Unternehmen ernsthaft mit dem Einsatz dieser Technologie auseinander setzen und entsprechende Fragen stellen, wie Fritsch erklärt.

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago