Container sind in den letzten Jahren immer beliebter geworden, sie können schnell hochgefahren werden und bieten Entwicklern die Möglichkeit, Projekte schneller bereitzustellen, sowie Gewinne in Bezug auf Agilität, Portabilität und verbessertes Lifecycle-Management.
Hier ist was Einige Branchenexperten glauben, dass wir 2023 auf dem Containermarkt etwas sehen werden.
Shira Shamban, CEO und Mitbegründerin von Solvo glaubt, dass die Sicherung von Containern einen identitätszentrierten Ansatz erfordert. „Neben dem Aufkommen eines datenzentrierten Sicherheitsansatzes werden wir auch ein identitätszentriertes Modell wachsen sehen. In früheren Jahren, als die Infrastrukturen vollständig vor Ort waren, war das Netzwerk früher der Sicherheitsperimeter. In der heutigen Cloud jedoch-native Ära und mit dem Wachstum von APIs ist es notwendig, starke Identitäts-und Zugriffsverwaltungspraktiken im gesamten Unternehmen zu haben, um eine einzigartige Identität nicht nur für jeden einzelnen Mitarbeiter, sondern auch für die spezifischen Cloud-Komponenten wie Container, serverlose Funktionen und Daten zu schaffen Das Aufrechterhalten eines Zustands der geringsten Privilegien in großem Maßstab wird immer wichtiger.”
Stewart McGrath, Mitbegründer und CEO von Section, sagt, wir werden sehen, wie sich Kubernetes als Serviceangebot entwickelt. „Kubernetes wurde als Betriebssystem für Container beschrieben. Da das Workload-Management weiterhin auf serverlose und virtuelle Maschinen ausgeweitet wird und das Betriebsökosystem (z Wer an der Erstellung einer Anwendung arbeitet, muss (oder möchte wahrscheinlich) Kubernetes verstehen und verwalten. Was sie wirklich wollen, sind die Vorteile von Kubernetes bei der Verwaltung ihrer Anwendungen in der Produktion. Auf die gleiche Weise möchte kein Entwickler Linux oder sogar die Server darauf verwalten die es ausführt, also gab uns Cloud Computing Compute as a Service. Kubernetes ist eine Ebene über dieser Compute und eine natürliche Ergänzung für ein „as a Service“-Angebot; 2023 werden wir sehen, dass das an Fahrt gewinnt.“
Don Boxley, CEO und Mitbegründer von DH2i sagt, dass Hochverfügbarkeit entscheidend sein wird:
…Entwickler werden Lösungen fordern, die hochverfügbares Cloud-Nat ermöglichen ive SQL Server-Verfügbarkeitsgruppen (AGs) in Containern, einschließlich Unterstützung für Kubernetes (K8s)-Cluster – in gemischten Umgebungen und in jeder Art von Infrastruktur oder Cloud.
Kubernetes allein hat Mühe, die HA-Anforderungen der SQL Server-Produktionsdatenbank zu erfüllen aufgrund des verlängerten HA-Failovers auf Pod-/Knotenebene von 2–10 Minuten. Was benötigt wird, ist eine Lösung, die dieses Problem lösen kann, indem sie eine hochverfügbare AG-Unterstützung in Kubernetes ermöglicht, was eine wesentliche Komponente für die Verwendung von zustandsbehafteten Containern in der Produktion ist. Die Lösung(en) muss/müssen die Cluster-HA auf Pod-/Knotenebene von K8s nahtlos ergänzen, sodass Benutzer von Microsoft SQL Server problemlos HA SQL Server-Container in der Produktion bereitstellen und gleichzeitig die HA-Anforderungen der Datenbank erfüllen können. Unterm Strich muss die ideale Lösung mit Azure Kubernetes Services und SQL Server kombiniert werden, um eine einzige, ganzheitliche Lösung für containerisierten SQL Server zu schaffen.
Experten bei Oxeye glaubt, dass Container-Schwachstellen zunehmend gezielt angegriffen werden. „In den nächsten 12 Monaten werden mehr Anwendungen mit einem Cloud-nativen Ansatz als mit der traditionellen, monolithischen Architektur erstellt. Verteilte Anwendungen, die Container verwenden, werden von einer zunehmenden Anzahl von Schwachstellen betroffen sein, die Mikrodienste umfassen und die Infrastrukturschicht durchqueren. Der Unterschied zwischen Anwendungssicherheit und Cloud-Sicherheit sind eindeutig verschwommen, da die Anwendungssicherheit jetzt von der zugrunde liegenden Cloud-Infrastruktur beeinflusst wird, während Cloud-Sicherheitsexperten jetzt die Anwendungsschicht in ihrer Angriffspfadanalyse berücksichtigen müssen.Für Anwendungssicherheitsexperten bedeutet dies, dass sie jetzt lernen müssen um eine genaue Analyse von Cloud-nativen Anwendungen durchzuführen, die die Analyse von Code, Container, Cluster, Cloud und deren Verbindungen und Kommunikation kombinieren. Für Cloud-Sicherheitsexperten bedeutet dies, einen Weg zu finden, die Analyse der Anwendungsschicht in ihre bestehende Sicherheitslage einzufügen.”
Organisationen müssen sich auf die Sicherung konzentrieren Daten statt der Container selbst, sagt Wade Barisoff, Director of Product – Data Protection bei Fortra. „Als Unternehmen die Zusammenarbeit zu Cloud-basierten Anbietern verlagerten, bestand die natürliche Reaktion darin, das bereits Bekannte zu erweitern, nämlich den Versuch, den Zugriff auf die Container zu kontrollieren, in denen die Daten gespeichert waren, und nicht auf die Daten selbst. Als die Nutzung der Cloud schnell zunahm, Organisationen hatten große Mengen an Kunden-und Unternehmensdaten, die nicht gut verstanden wurden, in Umgebungen, über die sie möglicherweise eine gewisse Zugriffskontrolle hatten. Heutzutage konzentrieren sich globale Organisationen mehr auf den Zugriff auf die Daten als auf die Container, da dies für sie einfacher ist Geschäftsbereiche zu verstehen. Tools, die dabei helfen, Daten unabhängig vom Repository zu sichern, rücken in den Fokus, da schlecht gepflegte Zugriffskontrolllisten auf Repositorys, die intern seit Jahrzehnten versagen, nun in Cloud-Umgebungen verschoben werden.”
Fachkräftemangel kann Containerentwicklungen zurückhalten, sagt Haoyuan Li, Gründer und CEO von Alluxio. „In der Cloud-nativen Ära ist Kubernetes zum De-facto-Standard geworden, mit einer Vielzahl von kommerziellen Plattformen, die auf dem Markt erhältlich sind. Organisationen setzen zunehmend umfangreiche Analysen und KI-Workloads in containerisierten Umgebungen ein. Container bieten zwar viele Vorteile, aber der Übergang zu Containern ist sehr komplex. Infolgedessen wird der größte Engpass bei der Einführung von Containern im Jahr 2023 der Mangel an Talenten mit den erforderlichen Fähigkeiten für Tools wie Kubernetes sein.”
Bildnachweis: maninblack/depositphotos.com