Die Herausforderung
Die Mission von Cloudera ist ehrgeizig: KI überall, Cloud überall, Daten überall. Da das Unternehmen einige der datenintensivsten Unternehmen der Welt mit seinen Lösungen unterstützt, steht viel auf dem Spiel, insbesondere in stark regulierten Sektoren.
„Bei Cloudera ist Sicherheit für unsere Kunden von entscheidender Bedeutung, insbesondere in stark regulierten Bereichen wie dem öffentlichen Sektor, dem Gesundheitswesen und dem Finanzdienstleistungssektor.“
– Katie Boswell, Vice President für Produktsicherheit bei Cloudera
Sicherheit und Compliance stehen im Mittelpunkt dieser Verantwortung. Angesichts steigender Kundenerwartungen und strengerer Compliance-Anforderungen erkannte Cloudera, dass wir uns weiterentwickeln mussten, um unsere Containersicherheit zu gewährleisten, da die Herausforderungen an Umfang und Komplexität zunahmen.
Die Unterscheidung zwischen Compliance-Umgebungen im öffentlichen Sektor und im kommerziellen Bereich verschwand, wodurch eine skalierbare Behebung von Sicherheitslücken unerlässlich wurde. Anstatt auf einen nachhaltigen, automatisierungsorientierten Ansatz zu setzen, investierten die Entwicklerteams von Cloudera viel Zeit in das Patchen von Basis-Images, deren Neuerstellung und erneute Validierung – selbst bei Schwachstellen ohne Auswirkungen auf die Laufzeit. Damit bot sich die Gelegenheit, ihre Prozesse zu optimieren und zu modernisieren. Katie Boswell, Vice President für Produktsicherheit, erklärte: „Jede Stunde, die ein Entwickler mit der Behebung einer CVE verbringt, ist eine Stunde, die ihm für die Entwicklung besserer Funktionen und höherer Qualität für unsere Kunden fehlt.“
Aufgrund der Verwaltung von Exabytes an Kundendaten und des rasanten Aufstiegs der KI, der sowohl Chancen als auch Risiken mit sich bringt, war Cloudera bewusst, dass das Unternehmen eine skalierbare, sichere Grundlage benötigte, die die FedRAMP-Anforderungen und die Sicherheitslage sowohl in staatlichen als auch in kommerziellen Umgebungen gewährleisten, die Angriffsfläche verringern und sicherstellen konnte, dass es ein vertrauenswürdiges, widerstandsfähiges Rückgrat in der Datenlieferkette seiner Kunden bleibt.
Die Lösung
Cloudera evaluierte verschiedene Lösungsansätze, von großen Anbietern von OS-Containern bis hin zum Aufbau einer eigenen Lösung. Die konkurrierenden Lösungen konzentrierten sich auf das Patchen, wodurch die große Zahl kleinerer und mittlerer CVEs sowie der damit verbundene Wartungsaufwand vollständig auf den Teams von Cloudera lasteten. Chainguard bot etwas Neues: verifizierte Container-Images, die Schwachstellen aller Schweregrade beseitigten, sodass sich die Ingenieure ganz auf Innovationen konzentrieren konnten.
Cloudera hat Chainguard Containers eingeführt, um seine Container-Infrastruktur von Grund auf neu aufzubauen. Dank standardmäßig sicherer und kontinuierlich überprüfter Basis-Images konnte Cloudera eine sofortige Verringerung der Sicherheitslücken verzeichnen und erhielt eine lückenlose Rückverfolgbarkeit für jedes Image in seiner Lieferkette. Das Unternehmen schloss die Integration in die Produktionspipelines in nur 90 Tagen ab und setzte damit neue Maßstäbe in Sachen Sicherheitsautomatisierung und Implementierungsgeschwindigkeit.
Trotz anfänglicher Bedenken, einen Anbieter für eine derart kritische Infrastruktur zu engagieren, konnte Chainguard seinen Wert schnell unter Beweis stellen, indem es sich in die ausgeprägte Sicherheits- und Compliance-Kultur von Cloudera einfügte. Der neue Ansatz ermöglichte es den Entwicklungsteams, sich auf die Bereitstellung hochwertiger, sicherer Datenprodukte für den Kunden zu konzentrieren.
„Chainguard ist nun ein Standard in unserem gesamten Container-Ökosystem und unterstützt sowohl unsere FedRAMP- als auch unsere kommerziellen Steuerungsebenen.“
– Katie Boswell, Vice President für Produktsicherheit bei Cloudera
Die Ergebnisse
Durch die Zusammenarbeit konnte Cloudera die Anzahl der CVEs in seinen Containern um mehr als 90 % reduzieren und so seine Sicherheitslage und die Fähigkeit zur sicheren Skalierung stärken. Gleichzeitig wurde eine resilientere, zukunftssichere Grundlage geschaffen, um sich entwickelnde KI-Workloads, Compliance-Anforderungen und neue Risiken in der Lieferkette zu unterstützen.
Cloudera verzeichnete zudem deutliche Fortschritte bei Geschwindigkeit und Compliance-Bereitschaft. Durch die Umstellung auf standardmäßig sichere Container konnte das Unternehmen seine FedRAMP-Konformität aufrechterhalten und gleichzeitig die Lieferzyklen beschleunigen. Wie Jamison Bennett, Security Engineer, betonte: „Chainguard hat es Cloudera ermöglicht, unser Produkt zuverlässiger, schneller und mit weniger CVEs zu liefern.“
Aus Sicht der Führungskräfte waren die Ergebnisse ebenso transformativ. In Zusammenarbeit mit Chainguard kann Cloudera technische Ressourcen auf Innovation und Kundenergebnisse umverteilen und gleichzeitig Vertrauen und Datenintegrität auf der gesamten Open-Source-Plattform stärken. Wie Katie Boswell erklärte, „ist Chainguard zu einer Schlüsselwaffe in unserem Arsenal an Tools geworden, die wir gegen die draußen lauernden Sicherheitsbedrohungen einsetzen. Dadurch konnten wir aufkommenden Bedrohungen, einschließlich solcher, die durch KI verstärkt werden, immer einen Schritt voraus sein, und unsere Teams können sich nun darauf konzentrieren, unternehmensweite Innovationen voranzutreiben, anstatt sich mit unwichtigen Sicherheitslücken zu beschäftigen.“
„Chainguard gibt uns ein beruhigendes Gefühl, da wir wissen, dass die Schwachstellen des Betriebssystems und des Systems, die angegriffen werden könnten, für uns behoben werden.“
— Jamison Bennett, Sicherheitsingenieur, Cloudera
Besonderer Dank gilt Sarah Haberman, Senior Customer Marketing Manager bei Chainguard, und Drew Kelly von ORO Productions für die Produktion der Video-Fallstudie zu Chainguard und des oben stehenden Begleitartikels.
