Ist Docker für Unternehmen sicher genug?

Die Marktforscher von Gartner haben eine Studie über Container-Technologien veröffentlicht. Im Kern der Untersuchung stand aber vor allem die Sicherheit der Lösung. “Linux Container sind ausgereift genug, um als private und public Paas eingesetzt zu werden. Aber sie enttäuschen hinsichtlich sicherer Administration und Verwaltung und auch beim Support von allgemeinen Steuerungen für Confidentiality, Integrity und Availability”, kommentiert Gartner-Analyst Joerg Fritsch seine Studie “Security properties of Containers managed by Docker“.

Auch der Betrieb  von Docker innerhalb einer Hypervisor-Lösung wie etwa von VMware oder Microsoft schaffe da nur wenig Abhilfe, warnt Fritsch. “Docker und Container können vom Hypervisor, das was sie am stärksten benötigen, nicht übernehmen: Sichere Administration und Management-Features sowie Support für verbreitete Funktionen rund um Nutzerverwaltung, Integrität und Verfügbarkeit”, so Fritsch.

In vielen Fällen werde Docker auf Gast-Server auf einem Hypervisor installiert. “Aber abgesehen, von einer verstärkten Ressourcen-Isolierung kann man von dem zugrunde liegenden Hypervisor nicht viel mehr herausholen.” Vielmehr sorge die Virtualisierungsschicht der Hypervisoren für zusätzliche Komplexität, die schließlich auch wieder separat verwaltet werden müsse und daher auch zusätzliche Probleme verursachen könne, etwa im Zusammenspiel mit Software-defined Networks mit Container-Technologien.

Allerdings stellt Fritsch auch klar, dass Docker als junge Technologie bislang noch nicht über ein entsprechendes Ökosystem verfügt, das den großflächigen Einsatz dieser Technologie für Unternehmen rechtfertigen könne. So fehlten bislang Sicherheitslösungen an den Endpunkten für Docker. Des weiteren tue sich Docker noch mit Verschlüsselung sowie dediziertem Backup noch hart. Auch Live-Migration-Tools fehlten für die Technologie bislang.

Fritsch prognostiziert, dass in diesem Jahr entsprechende Sicherheitslösungen für Docker zu erwarten sin. Auch das Projekt selbst, so der Gartner-Analyst, müsse die Verwaltbarkeit der Lösung verbessern und noch einige Features nachliefern, die den Einsatz in Unternehmenslösungen vereinfachten. Doch mit diesen neuen Technologien lasse sich dann auch Docker mit verstärkter Sicherheit im Unternehmen einsetzen.

“Auf der einen Seite, sind Container nicht wirklich neu: Service Provider setzen seit langen auf Lösungen wie Virtuozzo oder Parallels Containers, um Virtual Private Servers (VPS) in Multi Tenant Environments anbieten zu können, und das schon lange bevor Clouds überhaupt auf dem Radar waren”, erklärt Fritsch in einem Blog. “Auf der anderen Seite bringt Docker mit dem Packaging von Software und der Instantiation und dem Management von Containern mit Docker, brandneue Funktionen.”

Crips-Research-Analyst René Büst lässt ebenfalls kaum Zweifel darüber offen, dass mit dieser Technologie zu rechnen ist. Alleine die Liste der Unterstützer, zu der sich neben Red Hat, Ubuntu und Suse auch große Namen wie IBM oder Microsoft zählen, unterstreiche das große Interesse. Die Studie von Gartner zur Sicherheit von Docker macht ebenfalls deutlich, dass sich Unternehmen ernsthaft mit dem Einsatz dieser Technologie auseinander setzen und entsprechende Fragen stellen, wie Fritsch erklärt.