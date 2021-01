74 Prozent der Kunden "verschieben nach links", indem sie während der Erstellungsphase Bilder scannen

58 Prozent der Container werden als Root betrieben, was das Sicherheitsrisiko während der Laufzeit erhöht

Sysdig, Inc., der Marktführer für sichere DevOps, gab heute Ergebnisse aus seinem Sysdig 2021 Container Security and Usage Report bekannt. Während die Nutzung zeigt, dass Unternehmen während der Erstellungsphase durch das Scannen von Bildern nach links verschoben werden, lassen DevOps-Teams ihre Umgebungen weiterhin für Angriffe offen. Der Bericht befasst sich auch mit Trends und verzeichnet ein Wachstum der Containerdichte seit 2017 um 310 Prozent.

Der vierte Jahresbericht zeigt, wie globale Sysdig-Kunden aller Größen und Branchen die Containerumgebungen nutzen und sichern. Diese Echtzeitdaten bieten Einblicke in die Nutzung der fast eine Milliarde Container, die Sysdig-Kunden jährlich betreiben, einschließlich Sicherheitsrisiken, Containernutzung und genutzter Dienste. Lesen Sie den Blog Sysdig 2021 Container Security and Usage.

Dem Bericht zufolge scannen zwar 74 Prozent der Kunden vor der Bereitstellung, jedoch werden immer noch mehr als die Hälfte (58 Prozent) der Container als Root ausgeführt. Es gibt einige Container, die als Root betrieben werden sollten beispielsweise Sicherheits- und Systemdämonen aber dies ist ein kleiner Teil der gesamten Container. Diese riskanten Konfigurationen ermöglichen einen einfachen Zugriff, um das System möglicherweise zu gefährden und auf vertrauliche Daten zuzugreifen. Diese Erkenntnis unterstreicht die Notwendigkeit von Sicherheit während des gesamten Lebenszyklus eines Container-Images das Beheben von Schwachstellen reicht nicht aus.

Highlights des Berichts

Die Containerdichte wächst seit 2018 um 170 %

In den letzten drei Jahren hat sich die durchschnittliche Anzahl der Container pro Host von 15 im Jahr 2018 auf 41 heute mehr als verdoppelt, was auf eine Steigerung der Effizienz und eine Verschiebung der Kosteneinsparungen mit zunehmender Reife der Container hinweist. Dies zeigt, dass der Fokus weiterhin auf Optimierung liegt.

Prometheus wächst weiterhin, im Jahresvergleich 35

Die Open Source-Akzeptanz geht weiter als nur Kubernetes, da Unternehmen Prometheus als Standardansatz für die Überwachung von Containerumgebungen verwenden. Die Verwendung von Prometheus-Metriken bei Sysdig-Kunden stieg im Jahresvergleich um 35 Prozent.

Docker gefallen, Containerd und CRI-O um das 4fache gestiegen

Im Jahr 2017 repräsentierte Docker 99 Prozent der zu diesem Zeitpunkt verwendeten Container. Heute ist diese Zahl von 79 Prozent im Oktober 2019 auf 50 Prozent gesunken. Während Docker Container revolutionierte, wechseln Unternehmen schnell zu neueren Laufzeiten, wie Containerd und CRI-O.

21 der Container leben weniger als 10 Sekunden

Die Vergänglichkeit von Containern ist ein einzigartiger Effizienzvorteil, kann jedoch eine Herausforderung bei der Verwaltung von Problemen in Bezug auf Sicherheit, Gesundheit und Leistung darstellen. Die kurze Lebensdauer von Containern bestätigt den Bedarf an Container-spezifischen Tools für Sicherheit und Überwachung. Beispielsweise benötigen Unternehmen eine Metrikerfassung mit Intervallen von weniger als 10 Sekunden und eine detaillierte Aufzeichnung dessen, was passierte, als der Container noch am Leben war.

"Mit den bekannten Sicherheitsverletzungen und der beschleunigten Einführung von Containern in der Produktion ist das Sicherheitsrisiko für Container jetzt auf dem Radar der CISOs. Bei Millionen von Containern, die wir untersucht haben, ist klar, dass Unternehmen die Sicherheit nach links verlagern, aber kritische Best Practices vernachlässigen ", sagte Suresh Vasudevan, CEO von Sysdig. "Die Containersicherheit muss sich über den gesamten Lebenszyklus der Softwareentwicklung erstrecken. Bis Unternehmen riskante Konfigurationen reparieren, ihre Laufzeitumgebungen schützen und in die Forensik von Containern investieren, werden die Sicherheitsverletzungen bei Containern zunehmen. Ich gehe davon aus, dass wir vor der Veröffentlichung unseres nächsten Berichts einige schwerwiegende Verstöße sehen werden."

Weitere interessante Ergebnisse

Falco, das von Sysdig erstellte und an die CNCF gespendete Open-Source-Laufzeitprojekt für Cloud-native Umgebungen, verzeichnete im letzten Jahr einen Anstieg der Docker Hub-Downloads um 300 Prozent.

Der Einsatz von Golang stieg auf 66 Prozent, ein Anstieg von 470 Prozent seit dem letzten Jahr.

63 Prozent der Container-Images werden innerhalb von zwei Wochen oder weniger ersetzt, was auf eine häufigere Code-Bereitstellungsrate hinweist.

