Kubernetes hat sich nach zehn Jahren von einer Idee zu einem unverzichtbaren Tool für die moderne Anwendungsentwicklung gewandelt. Ursprünglich wurde es entwickelt, um containerisierte Anwendungen in großem Umfang zu verwalten und ein robustes Framework für die Bereitstellung, Skalierung und den Betrieb bereitzustellen. Heute ist es ein Eckpfeiler des Cloud-nativen Computings mit einem Ökosystem, das ständig wächst und Innovationen hervorbringt.
Von Matt Barker, VP & Global Head of Workload Identity Architecture bei Venafi.
Kubernetes ist branchenweit der De-facto-Standard, um sicherzustellen, dass Container-Workloads gemäß den Spezifikationen ausgeführt werden und effektiv skaliert werden können. Mit der zunehmenden Reife von Kubernetes hat die Community begonnen, Innovationen für die dringenden Herausforderungen in Bezug auf Entwickler-erfahrung, Skalierung und Sicherheit beizutragen.
Die Komplexität nativer Cloud-Umgebungen nimmt weiter zu und sorgt für immer mehr blinde Flecken und Herausforderungen für Entwickler. Die Zunahme von Multi-Cloud und Multi-Cluster erhöht nicht nur den betrieblichen Aufwand, sondern vergrößert auch die Angriffsfläche.
Eine besondere Herausforderung besteht darin, dass diese explosionsartige Zunahme von Containern es den Entwicklern erschwert, zu erkennen, ob Workloads und Dienste miteinander kommunizieren dürfen. Gleichzeitig sind herkömmliche Sicherheitsprotokolle nicht darauf ausgerichtet, Umgebungen zu schützen, die nicht mehr innerhalb eines Perimeters arbeiten.
Da sich die internationale Bedrohungslandschaft täglich weiterentwickelt, nutzen Angreifer die Lücken aus, die durch die fehlenden Sicherheitsbarrieren entstanden sind. Es ist schwer zu sagen, wo man bei der Bewältigung dieser Herausforderungen anfangen soll, aber eines ist sicher: Sicherheit muss automatisiert und nahtlos in die Arbeitsabläufe von Entwicklern integriert werden, sonst besteht die Gefahr, dass sie ignoriert wird.
Die fortschreitende Entwicklung von Service-Meshes ist höchst interessant und die erneute Konzentration auf Identitäten zur Absicherung von Workloads ebenso. SPIFFE zum Beispiel ist ein Framework, das vom Kubernetes-Gründer Joe Beda entwickelt wurde. Etwa zu der Zeit, als er Kubernetes veröffentlichte, sah er auch die Notwendigkeit, Workloads in dynamischen Multi-Cloud-Umgebungen schnell zu authentifizieren.
SPIFFE (Secure Production Identity Framework for Everyone) bietet eine Möglichkeit, Workloads individuell abzusichern, ohne sie an einen bestimmten Host oder eine bestimmte Umgebung zu binden. Dadurch können Workloads unabhängig von ihrem Standort geschützt werden. Diese Form der ortsunabhängigen Authentifizierung ist von entscheidender Bedeutung für die Absicherung der zahlreichen sich ausbreitenden Maschinenidentitäten.
Das Wachstum von Kubernetes wird die Frage nach der Absicherung dieser Identitäten weiter verstärken.