Die Herausforderung

Clouderas Mission ist ehrgeizig: KI überall, Cloud überall, Daten überall. Da das Unternehmen einige der datenintensivsten Unternehmen der Welt unterstützt, steht viel auf dem Spiel, insbesondere in stark regulierten Sektoren.

Sicherheit und Compliance stehen im Mittelpunkt dieser Verantwortung. Da sich die Kundenerwartungen weiterentwickelten und die Compliance-Anforderungen verschärften, erkannte Cloudera, dass wir uns weiterentwickeln mussten, um unseren Container-Sicherheitsstatus zu verwalten, während die Herausforderungen an Umfang und Komplexität zunahmen.

Die Unterscheidung zwischen Compliance-Umgebungen im öffentlichen Sektor und im kommerziellen Bereich schwand, was eine skalierbare Behebung von Schwachstellen unerlässlich machte. Anstatt auf einen nachhaltigen, automatisierungsorientierten Ansatz zu setzen, investierten die Engineering-Teams von Cloudera viel Zeit in das Patchen von Basis-Images, das Neuerstellen und Revalidieren – selbst bei Schwachstellen ohne Auswirkungen auf die Laufzeit –, was eine Gelegenheit bot, ihren Prozess zu optimieren und zu modernisieren. Katie Boswell, Vice President, Product Security, erklärte: „Jede Stunde, die ein Ingenieur mit der Behebung einer CVE verbringt, ist eine Stunde, die ihm fehlt, um bessere Funktionen und eine höhere Qualität für unsere Kunden zu entwickeln.“

Mit Exabytes an verwalteten Kundendaten und dem rasanten Aufstieg der KI, der sowohl Chancen als auch Risiken erhöht, wusste Cloudera, dass sie ein skalierbares, sicheres Fundament benötigten, das die FedRAMP-Anforderungen und den Sicherheitsstatus sowohl in staatlichen als auch in kommerziellen Umgebungen aufrechterhalten, die Angriffsfläche verringern und sicherstellen konnte, dass das Unternehmen ein vertrauenswürdiges, widerstandsfähiges Rückgrat in der Datenlieferkette seiner Kunden bleibt.

Die Lösung

Cloudera evaluierte verschiedene Wege, von großen OS-Container-Anbietern bis hin zum Aufbau einer internen Lösung. Konkurrierende Optionen konzentrierten sich auf das Patching, wodurch der „Long Tail“ an mittleren und niedrigen CVEs sowie der Wartungsaufwand allein bei den Teams von Cloudera verblieben. Chainguard bot etwas anderes: verifizierte Container-Images, die Schwachstellen über alle Schweregrade hinweg eliminierten, sodass sich die Ingenieure weiterhin auf Innovationen konzentrieren konnten.

Cloudera entschied sich für Chainguard Containers, um sein Container-Fundament von Grund auf neu aufzubauen. Mit standardmäßig sicheren, kontinuierlich verifizierten Basis-Images erzielte Cloudera eine sofortige Reduzierung von Schwachstellen und gewann eine End-to-End-Provenienz für jedes Image in seiner Lieferkette. Das Unternehmen schloss die Integration in die Produktions-Pipelines in nur 90 Tagen ab und setzte damit einen neuen Standard für Sicherheitsautomatisierung und Bereitstellungsgeschwindigkeit.

Trotz anfänglicher Bedenken hinsichtlich der Einbindung eines Drittanbieters für eine derart kritische Infrastruktur bewies Chainguard schnell seinen Wert, indem es sich an der tief verwurzelten Sicherheits- und Compliance-Kultur von Cloudera orientierte. Der neue Ansatz verschaffte den Engineering-Teams den nötigen Freiraum, um sich auf die Bereitstellung hochwertiger, sicherer Datenprodukte für Kunden zu konzentrieren.

Die Ergebnisse

Durch die Zusammenarbeit konnte Cloudera seinen CVE-Footprint bei Containern um mehr als 90 % reduzieren. Dies stärkte die Sicherheitslage und die Fähigkeit zur sicheren Skalierung, während gleichzeitig ein belastbareres, zukunftssicheres Fundament geschaffen wurde, um sich entwickelnde KI-Workloads, Compliance-Anforderungen und aufkommende Risiken in der Lieferkette zu unterstützen.

Cloudera verzeichnete zudem erhebliche Fortschritte bei der Geschwindigkeit und der Compliance-Bereitschaft. Durch den Wechsel zu „Secure-by-Default“-Containern konnte das Unternehmen seine FedRAMP-Compliance aufrechterhalten und gleichzeitig die Bereitstellungszyklen beschleunigen. Jamison Bennett, Security Engineer, erklärte: „Chainguard hat es Cloudera ermöglicht, unser Produkt zuverlässig schneller und mit weniger CVEs auszuliefern.“

Aus Sicht der Führungsebene waren die Ergebnisse gleichermaßen transformativ. Durch die Zusammenarbeit mit Chainguard kann Cloudera Engineering-Ressourcen für Innovationen und Kundenergebnisse umverteilen und gleichzeitig das Vertrauen sowie die Datenintegrität auf seiner Enterprise-Open-Source-Plattform stärken. Katie erläuterte: „Chainguard ist zu einer wichtigen Waffe in unserem Arsenal an Werkzeugen geworden, die wir gegen die bestehenden Sicherheitsbedrohungen einsetzen. Es hat uns geholfen, aufkommenden Bedrohungen – einschließlich derer, die durch KI verstärkt werden – einen Schritt voraus zu sein, und gibt unseren Teams den Freiraum, sich auf die Bereitstellung von Innovationen für Unternehmen zu konzentrieren, anstatt dem Rauschen von Schwachstellen hinterherzujagen.“