Digital Commerce Blog - Blackbit

Neue Sicherheit dank neuer Technologie: Kubernetes im Hosting

Geschrieben von Stefano Viani | am 21.11.22 um 13:15 Uhr

Blackbit ist wie schon so oft early adaptor und stellt mit Kubernetes eine neue Technologie zur Verfügung, die für Sicherheit, Zuverlässigkeit im Hosting und optimierte Abläufe in der Webentwicklung steht. Gerade zur rechten Zeit, denn in Energiekrise und Ukraine-Krieg ist die Gefahr von Cyber-Attacken so groß wie nie zuvor – auch für Unternehmen.

Cybersicherheit in Krisenzeiten: erhöhte Bedrohungslage

Die Energiekrise verschärft sich zusehends und die Wahrscheinlichkeit eines Blackouts nach Cyber-Attacken ist in Deutschland seit dem Beginn des Ukraine-Kriegs noch gestiegen. Attacken auf Versorgungsstrukturen gab es bereits, zum Glück ohne weitreichende Folgen.

In seiner Einschätzung zur aktuellen Lage der IT-Sicherheit in Deutschland spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer „erhöhten Bedrohungslage“. Nicht nur staatlich Einrichtungen und kritische Infrastruktur sind gefährdet. Unternehmen jeder Größenordnung sind ebenso Ziele von Cyber-Angriffen, vorwiegend durch Ransomware, aber auch durch aufwendig vorbereitete APT-Angriffe.

Potenziell existenzbedrohend für KMUs

2,6 Millionen kleine und mittlere Unternehmen (KMU), die stolze 99,4 % aller deutschen Unternehmen stellen, stehen in Deutschland vor der Herausforderung der Digitalisierung. Und damit zeitgleich vor der Frage nach ausreichender Cybersicherheit. Dabei sind die kleinen und mittleren Unternehmen unter ihnen laut BSI personell jedoch nicht in der Lage, den Betrieb und die Sicherheit der Informationstechnik sicherzustellen.

Auf diese Unternehmen können Phishing- oder Ransomware-Attacken existenzbedrohende Auswirkungen haben. Inzwischen lautet die Frage für Unternehmen darum nicht mehr nur, ob sie Ziel von Cyber-Angriffen werden, sondern vielmehr wann. Der Gesamtschaden solcher Attacken belief sich in den letzten zwölf Monaten laut aktuellen Statista-Umfragen auf eine Summe von insgesamt 202,7 Milliarden €.

Die Umsatzausfälle für einzelne Unternehmen steigen mit der Dauer der Downtime von Service- und Shop-Seiten infolge einer Cyber-Attacke. Schwer wiegen zudem empfindliche Datenverluste, etwa von Kunden-, Versand- und Zahlungsdaten, aber auch von Personal- und Unternehmensdaten.

Blackbit geht sichere Wege mit Kubernetes

Mit Kubernetes (K8s) bietet Blackbit neue technische Antworten auf die aktuelle Frage nach erhöhter Cyber-Sicherheit. K8s ist ein Open-Source-System zur Automatisierung von Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ursprünglich für interne Zwecke im Hause Google entwickelt, stellte Google das Kubernetes-Projekt 2014 als Open-Source-Plattform einer breiten Community zur Verfügung. So vereint Kubernetes mehr als 15 Jahre Erfahrung in der Ausführung von Produktions-Workloads mit den besten Ideen und Praktiken der Community. Kubernetes ist damit einfach erweiterbar und ideal an individuelle Bedürfnisse anpassbar.

Strukturelle Sicherheit: So funktioniert Kubernetes

Links die klassische Struktur ohne Container, auf der rechten Seite mit Containern. 

Aufgeteilt in Container wird ein Gesamtsystem aus Basis-Ressourcen betrieben, die auf mehreren verschiedenen Servern bzw. Knoten liegen. Ein einziges, starres und damit angreifbares System gibt es in dieser revolutionären Struktur nicht mehr.

Die einzelnen Container enthalten keinerlei Information darüber, was die anderen Container tun und können ausschließlich die Anwendung ausführen, für die sie erstellt wurden. Darum ist es zwar möglich, im Rahmen einer Cyberattacke ein schädliches Skript auszuführen, die direkten Auswirkungen betreffen jedoch nur den einzelnen Container und nicht einen kompletten Server.
In Sachen Sicherheit bietet Kubernetes darum folgende Vorteile:

  • Ransom-Angriffe sind kaum möglich
  • Betriebssysteme erhalten automatisch Updates, indem neue Container eingesetzt werden. Alte Versionen werden dabei nicht mitgezogen.
  • Da alle Container gleich sind, erlaubt dies einfache Sicherheitsprüfungen.

Kubernetes im Hosting

Die Umstellung auf das neue Hosting auf Basis von Kubernetes macht unseren Service nicht nur schneller, sicherer und stabiler in der Anwendung – auch die Kombinationsmöglichkeiten dieser Technologien bieten Ihnen Vorteile: Profitieren Sie von den Stärken der Technologien, die wir miteinander kombinieren:

  • Minimaler Koordinationsaufwand für maximale Leistung
    Kubernetes Controller führen individuell eingestellte Abläufe sicher, zuverlässig und automatisiert aus.
  • Kontinuierliche Überwachung
    Kubernetes überwacht permanent den Cluster und handelt automatisch, um Stabilität zu gewährleisten und ausreichende Ressourcen bereitzustellen.
  • Flexibilität durch Skalierung
    Ob Mehrfachausführung von Applikationen oder der Einsatz zusätzlicher Server – mit Kubernetes gibt es zahlreiche Möglichkeiten für eine individuelle Skalierung, wie etwa mehr Leistung oder eine höhere Ausfallssicherheit.
  • Ein neues Level an Sicherheit
    Sicherheitsupdates können wesentlich einfacher eingespielt werden, da die automatisiert erstellten Container regelmäßig von Blackbit auf bekannte Schwachstellen getestet werden. Sobald ein Container sicher ist, kann dieser von allen Applikationen genutzt werden.

Jan Fuchsmann, Lead DevOps Engineer bei Blackbit und zuständig für das Projekt Kubernetes, fasst die größten Vorteile der neuen Technologie zusammen: "Kubernetes ermöglicht es uns, zu jeder Zeit sämtliche Systeme und Komponenten im Blick zu haben, und somit sofort und auch automatisiert auf Sicherheitsereignisse zu reagieren."

Hoch performante Technologien smart kombiniert

Blackbit kombiniert leistungsstarke Technologien, um die Zuverlässigkeit und Sicherheit von Kubernetes im Betrieb zu optimieren. In Verbindung mit der Sysdig Security Software profitieren Blackbit-Kund:innen von diesem zusätzlichen Service als Add-On, das unter anderem automatische Vulnerability Scans von laufenden Containern leistet und unerlaubte externe Zugriffe aktiv unterbinden kann.

Als Hosting-Lösung für Pimcore X hebt Kubernetes Ihr unternehmenseigenes Daten-Management auf eine neue Stufe und schützt die Daten, mit denen Sie tagtäglich operieren – von Kundendaten über Zahlungs- und Versandinformationen, für deren DSGVO-gerechte Speicherung und Sicherung Sie gesetzlich verpflichtet sind.

Steigen Sie jetzt um auf Kubernetes

Egal, ob sicheres Hosting oder zeitsparende Entwicklung und reibungsloses Deployment – von dieser strukturellen Sicherheit profitieren alle Anwendungsbereiche von Kubernetes.


Sprechen Sie unseren Vertrieb direkt an, wenn Sie mehr darüber erfahren möchten, welche Vorteile der Umstieg auf Kubernetes für Sie und Ihr Unternehmen bedeutet.