Kubernetes-Lebenszyklus verbessern – Improving the Kubernetes lifecycle

1. Wie sehen Sie integrierte Ökosysteme und deren Bedeutung?

Gut integrierte Ökosysteme sind entscheidend für Unternehmen auf der ganzen Welt, die den inhärenten Wert einer cloudbasierten Infrastruktur erkannt haben. Für diese Unternehmen ist die Integration von Produkten für eine bessere Betriebserfahrung und geschäftskritische Ausfallsicherheit zu einer Voraussetzung geworden.

Wir sehen, dass sich dies in den Prioritäten der Anbieter widerspiegelt – Verbesserung und Weiterentwicklung der Produktqualität durch die Schaffung einer einheitlichen und funktionalen Ausrichtung der gesamten Wertschöpfungskette, um ein hervorragendes Kundenerlebnis zu schaffen. Integrierte Ökosysteme sind von zentraler Bedeutung, und diejenigen, deren Produkte unvollständig oder schwer zu integrieren sind, werden die Folgen zu spüren bekommen.

2. Was sind die Herausforderungen für Unternehmen, die auf eine Cloud-native Transformation setzen?

Ein Schwerpunktbereich, der für die meisten unserer Kunden im Vordergrund steht, ist die Sicherheit. Das fehlende Sicherheits-Know-how für moderne Cloud-Native-Pipelines und -Implementierungen führt häufig zu Fehlkonfigurationen und Lücken, die Unternehmen anfällig für Angriffe machen. Unsere Vision bei SUSE ist es, die sichersten Cloud-Infrastrukturlösungen zu entwickeln, angeführt von Rancher Prime, um die strengsten Sicherheits- und Zuverlässigkeitsanforderungen der Branche zu erfüllen.

Das Cloud-Native-Ökosystem ist zudem äußerst komplex, und die Technologie entwickelt sich rasant weiter. Kunden nennen häufig einen Mangel an Talenten und Fachwissen als zentrale Herausforderungen.

3. Was sind die Vorteile von Container-Anwendungen?

Unternehmen setzen Containeranwendungen in immer größerer Zahl oder sogar als Grundpfeiler ihrer Infrastruktur ein, da sie eine Vielzahl von Vorteilen bieten. Sie ermöglichen eine große Flexibilität und Agilität und bieten eine großartige Möglichkeit, die Arbeitslast jederzeit und überall auszuführen. Die Bindung an einen bestimmten Anbieter bleibt eine Herausforderung.

Letztendlich ermöglichen containerisierte Anwendungen eine höhere Effizienz und Rentabilität. Um Ihnen ein sehr konkretes Beispiel zu geben: Der Geschäftsbereich Geosystems von Hexagon, ein führender Anbieter von digitalen Lösungen, wollte die Entwicklung und Skalierung innovativer Produkte beschleunigen. Nach der Implementierung von Rancher Prime als Cluster- und Anwendungsverwaltungsplattform konnte das Unternehmen die Bereitstellungszeit für Kubernetes von Tagen auf 15 Minuten reduzieren. Eine Zeitersparnis von 99,7 %, die sie für produktivere Aufgaben nutzen können.

4. Wie wichtig ist die Sicherheit der Lieferkette und wie kann sie erreicht werden?

Wenn es um die Sicherheit der Lieferkette geht, müssen sich Unternehmen auf das Schlimmste vorbereiten – bis 2025 könnten dreimal so viele Unternehmen Angriffen auf ihre Software-Lieferketten ausgesetzt sein. Mit der zunehmenden Vernetzung von Unternehmen wachsen die Risiken in der Lieferkette schneller als je zuvor.  Unternehmen müssen präzise Maßnahmen ergreifen, um darauf zu reagieren:

Erstens müssen sie ihre Lieferkette von Anfang bis Ende abbilden. Zweitens: Identifizierung und Priorisierung von Angriffsvektoren in der Lieferkette, um sich auf die kritischsten Angriffspunkte zu konzentrieren. Und schließlich müssen für die am stärksten gefährdeten Punkte Sicherheitstools für die Lieferkette identifiziert, ausgewählt und eingesetzt werden.

Die Bedeutung der Sicherheit der Software-Lieferkette kann nicht hoch genug eingeschätzt werden. Die wachsende Bedrohungslandschaft und die jüngsten, öffentlichkeitswirksamen Sicherheitsverletzungen führen dazu, dass Kunden bewährte und leistungsstarke Lösungen verlangen.

Bei der Umstellung von Unternehmen auf Cloud-Native, Zero Trust, Supply Chain Security, SBOMs, deklarative Sicherheit und sichere dynamische Cloud-Workloads spielen alle eine Rolle. Zutrittskontrolle und Schwachstellen-Scans während des gesamten Container-Lebenszyklus sind eher eine Notwendigkeit als ein „nice to have“.

5. Wie sollten Unternehmen die Einhaltung neuer Vorschriften sicherstellen?

Mit der zunehmenden Einführung von Containern in Unternehmen benötigen IT-Teams Transparenz und Kontrolle, um sicherzustellen, dass die entsprechenden Sicherheits- und Compliance-Anforderungen erfüllt werden. Unsere Kunden benötigen eine umfassende Lösung, die die Sicherheit während des gesamten Kubernetes-Lebenszyklus verbessert.

Die Containerisierung bringt eine neue Orchestrierungsplattform sowie einen neuen Anwendungsentwicklungs- und -verwaltungsprozess mit sich, und die Sicherheitslösungen müssen dazu passen, um die neue Plattform und die Prozesse zu schützen. Auch die Anforderungen an die Compliance-Regelungen werden auf diese neue Umgebung ausgeweitet, um nur ein Beispiel zu nennen: Die SOC II-Compliance erfordert DLP (Data Leakage Prevention) für alle kritischen digitalen Assets, ähnliche Sicherheitsprüfungen gibt es auch bei PCI, HIPAA, GDPR….

Die Container-Sicherheitslösung muss diese unterstützen. Eine weitere Verbesserung besteht darin, dass die Compliance-Vorschriften nicht nur einmal im Jahr überprüft werden sollten. Um in die neue Cloud-Umgebung zu passen und zu skalieren, sollten wir einen proaktiveren Zero-Trust-Ansatz verfolgen und die Compliance während des gesamten Kubernetes-Lebenszyklus mit Automatisierung kontinuierlich überwachen und durchsetzen.

6. Warum sollten Unternehmen eine robuste High-End-Lösung mit erstklassigem Support implementieren?

Unsere Kunden wünschen sich eine robuste End-to-End-Lösung, die ihnen durch Produktsupport und fortlaufenden Support die beste Kundenerfahrung bietet. Unser Wertversprechen bei SUSE besteht darin, die Cloud-nativen Lösungen unserer Kunden nicht nur zu implementieren, sondern sie auch in jeder Phase ihrer Reise zu unterstützen.

7. Wie wichtig sind strategische Partnerschaften für SUSE und insbesondere für SAP?  

Strategische Partnerschaften spielen eine wichtige Rolle für das Geschäft von SUSE. Durch diese Partnerschaften treiben wir gemeinsam Innovationen zum Nutzen unserer Kunden voran. Unser Partner-Ökosystem ist eines der umfassendsten in der Branche.

So waren wir beispielsweise der erste Partner von Google bei der SLSA-Initiative (Supply-chain Levels for Software Artifacts), die die Sicherheit unserer Kunden erhöht, und gemeinsam mit NVIDIA verbessern wir die Sicherheit in Edge-Computing-Umgebungen. Wir arbeiten eng mit SAP und dem SAP-Ökosystem zusammen und kooperieren seit mehr als 20 Jahren bei der Bereitstellung neuer Innovationen für unsere gemeinsamen Kunden.

SUSE Linux Enterprise Server für SAP-Anwendungen war und ist ein integraler Bestandteil der RISE with SAP-Referenzarchitektur und ist das führende Linux für SAP HANA mit einem Marktanteil von 85 % und 100 % bei der SAP Business One-Version für SAP HANA. 70 % aller SAP-Anwendungen, die unter Linux ausgeführt werden, laufen auf SUSE Linux Enterprise Server für SAP-Anwendungen. SUSE Linux Enterprise Server für SAP-Anwendungen wird von SAP unterstützt und ist mit einer Premium-Zertifizierung versehen – ein Status, den keine andere Linux-Lösung erreicht hat.

Cloud and Kubernetes are core themes of digital transformation. Adam Spearing, Chief Revenue Officer SUSE, explains in an interview how this can best succeed.

I How do you see integrated ecosystems and their importance?

Well-integrated ecosystems are crucial for organizations across the globe who recognize the inherent value of cloud native infrastructure. For these organizations, integration of products for better operational experience and business critical resiliency has become a requirement.

We see this reflected in vendor priorities – enhancing and advancing product quality by building alignment and functionally lining up the entire value chain to execute and deliver a great customer experience. Integrated ecosystems are pivotal and those with incomplete or difficult to integrate products will suffer the ramifications

II What are the challenges for enterprises betting on cloud-native transformation?

Today, one focus area that is top of mind for most of our customers is security. The lack of security expertise for modern cloud native pipelines and deployments often leads to misconfigurations and gaps which leave businesses vulnerable to attacks. Our vision at SUSE is to create the most secure cloud infrastructure solutions, led by Rancher Prime, to meet the industry’s most stringent security and assurance requirements.

The cloud-native ecosystem is also extremely complex, and the technology is evolving at pace. Customers often cite a talent shortage and an absence of specialized knowledge as key challenges.

III What are the benefits of containerized applications?

Enterprises are running containerized applications in increasing numbers or, even, as the pillar of their infrastructure due to a plethora of benefits. They allow for great flexibility and agility, providing a great opportunity to run the workload and move it anywhere, anytime. Vendor lock-in remains a challenge.

Ultimately, containerized applications allow for greater efficiency and profitability. To give you a very concrete example, Hexagon’s Geosystems division, a leading provider of digital solutions, wanted to accelerate the development and scaling of innovative products. After implementing Rancher Prime as their cluster and application management platform, they managed to reduce their deployment time for their Kubernetes from days to 15 minutes. A 99.7% time saving they can spend on more productive tasks.

IV How important is supply chain security and how can it be achieved?

When it comes to supply chain security, companies must prepare for the worst – by 2025, three times as many businesses could face assaults on their software supply chains. As organizations become increasingly interconnected, supply chain risks are growing faster than ever.  Businesses will need to take precise steps to respond – first, map out their supply chain from beginning to end. Second, identify and prioritize attack vectors in the supply chain to focus on the most critical vulnerable points. Finally, identify, select, and employ supply chain security tools for the most vulnerable points.

The importance of software supply chain security cannot be overstated. A growing threat landscape and recent high-profile breaches mean that customers demand best-practice and powerful solutions.

As enterprises transition to cloud-native, zero trust, supply chain security, SBOMs, declarative security, and secure dynamic cloud workloads all have a part to play. Admission control and vulnerability scanning throughout the container lifecycle is a necessity rather than a nice to have.

V How should enterprises ensure compliance to new regulations?

With the adoption of containers growing inside organizations, IT teams need visibility and control to ensure the proper security and compliance requirements are met. Our customers need a comprehensive solution that enhances security throughout the Kubernetes lifecycle.

Containerization brings in a new orchestration platform as well as a new application development and management process, the security solutions must fit in to protect the new platform and processes. The compliance regulation requirements are also expanding to this new environment, just for example: SOC II compliance requires DLP (data leakage prevention) in place for any critical digital assets, there are similar security checks in PCI, HIPAA, GDPR… as well.

Container security solution needs to support these. Another improvement is, compliance regulation should not be one time per year auditing, to fit and scale in the new cloud native environment, we should take a more proactive zero-trust approach, continuously monitor and enforce the compliance throughout the Kubernetes lifecycle with automation.

VI Why should enterprises implement a robust high-end solutions with world-class support?

Our customers want a robust end to end solution, that offers the best customer experience through product support and ongoing support. Our value proposition at SUSE is to not only deploy our customer’s cloud-native solutions, but also help build them for every stage of their journey.

VII How important are strategic partnerships to SUSE especially SAP?  

Strategic partnerships play an important role in SUSE’s business. Through these partnerships we are together driving innovation for the benefit of our customers. Our partner ecosystem is one of the most comprehensive in the industry.

For example, we were the first to partner with Google on their SLSA- (Supply-chain Levels for Software Artifacts) initiative enhancing customer security, and together with NVIDIA we are improving security in edge computing environment. In work in close partnership with SAP and the SAP ecosystem and cooperate for more than 20 years delivering new innovations to our joint customers.

SUSE Linux Enterprise Server for SAP Applications was and remains an integral part of the RISE with SAP reference architecture and is the leading Linux for SAP HANA with 85% of that market and 100% of the SAP Business One version for SAP HANA market. 70% of all SAP applications running on Linux run on SUSE Linux Enterprise Server for SAP Applications. SUSE Linux Enterprise Server for SAP Applications is endorsed by SAP, bearing a premium certification, a status which no other Linux solution has earned.