Kaum finden Container Anklang in den Unternehmen, stellen sich neue Sicherheitsprobleme. Aqua Security hat hierfür eine passende Lösung parat.
Container sind als Altenative zu virtuellen Maschinen bekannt geworden. In Container-Umgebungen lassen sich Anwendungen und Microservices mit vergleichsweise geringerem Aufwand installieren und in den Zeiten von Cloud leichter verschieben. Anders als virtuelle Maschinen können Container direkt über dem Betriebssystem eingerichtet werden, eine Zwischeninstanz wie ein Hypervisor entfällt – und mit ihm Komplexität und hohe Lizenzgebühren. Innerhalb eines Containers muss nicht jeweils – wie bei virtuellen Maschinen – eine Betriebssysteminstanz als Basiselement vorhanden sein.
Ihr Schwachpunkt ist jedoch die nicht gewährleistete anhaltende Lebensdauer von Daten und Workloads. Mit dem Container verschwinden auch die Daten und Applikationen: Dass sich Container „auflösen“, ist ein bekanntes Problem, das von verschiedenen Tools adressiert wird. Durch Änderungen in der Laufzeit der Container lässt sich jedoch die grundsätzliche Problematik kaum aufheben, schreibt der Analyst Bertrand Garé in einem Beitrag über die Container-Grundlagen.
Aqua Security kümmert sich weniger um die Laufzeiten von Containern, sondern will die Applikationen und Daten als eigenen Layer sichern. Man hat dazu eine Plattform entwickelt, die die Container-Inhalte laufend beobachtet und extra absichert. Über APIs werden die Container on-premise oder in einer Cloud kontrolliert, wobei auch das Tool „Jenkins“ zum Einsatz kommt. Die Sicherheitsfunktionen umfassen Monitoring in Echtzeit, Segmentation des Netzwerks je nach Anwendungsumgebung, Abwehr von Hackerangriffen sowie Integration in Analyse-Tools. Darüber hinaus benützt Aqua Security Analysefunktionen in seiner Lösung, um fortlaufende Erkenntnisse über das Verhalten von Containern, Applikationen und Daten in seine Lösung integrieren zu können.
Aqua Security gehört zu den wenigen Firmen, die sich der Sicherheitsproblematik bei Containern angenommen haben. Im Oktober 2015 von IT-Veteranen in Israel gegründet, die bei CA oder CheckPoint in verantwortlichen Positionen gearbeitet haben, kam man gerade zum richtigen Zeitpunkt. Dies unterstreicht auch das Interesse namhafter Venture Capitalists wie Lightspeed oder Microsoft Ventures, die 38 Millionen Dollar investiert haben. Zu den renommierten Kunden gehören Unternehmen wie Adobe, Cathay Pacific, Salesforce.com und Telstra.
