Im Rahmen der diesjährigen KubeCon + CloudNativeCon Europe hat das Hamburger Unternehmen Kubermatic eine neue Open-Source-basierte Plattform vorgestellt, die das Verwalten sensibler Zugangsdaten in Kubernetes-Umgebungen automatisieren soll. Kubermatic SecureGuard – kurz KubeSG – soll Sicherheitsteams eine zentrale Steuerungsebene bieten, über die sich API-Schlüssel, Datenbankpasswörter und KI-Token automatisiert verwalten, rotieren und prüfen lassen.

Kompromittierte Anmeldedaten seien ein verbreitetes Problem in Cloud-nativen Infrastrukturen und stellten insbesondere für Unternehmen mit schnell wachsenden Kubernetes- und KI-Workloads eine ernste Herausforderung dar. Die weltweiten Durchschnittskosten pro Vorfall lagen laut dem IBM Cost of a Data Breach Report 2025 bei rund 4,44 Millionen US-Dollar.

OpenBao als Open-Source-Fundament für KubeSG

Genau an dieser Stelle soll das neue Produkt KubeSG laut Ankündigung ansetzen. Technisch baut Kubermatic dabei auf zwei Open-Source-Komponenten: OpenBao als Secrets-Engine und den External Secrets Operator (ESO) für die Anbindung an Kubernetes. Deren Kombination liefert eine selbst gehostete, Kubernetes-native Schicht für das Secrets-Management. Anwendungen erhalten automatisch nur diejenigen Anmeldedaten, für die sie berechtigt sind – eingebunden als standardmäßige Kubernetes-Secrets-Objekte, Umgebungsvariablen oder gemountete Dateien.

Kubermatic will sich mit dem Open-Source-Ansatz bewusst als Gegenmodell zu proprietären Lösungen positionieren, damit auch die Sicherheitsinfrastruktur vollständig transparent und überprüfbar sein könne. KubeSG soll Unternehmen jederzeit Einblick gewähren, wie ihre Geheimnisse gespeichert, abgerufen und auditiert werden.

Automatisierung gegen operative Reibungsverluste

Über den Sicherheitsaspekt hinaus will Kubermatic mit SecureGuard auch ein operatives Problem angehen: In vielen Organisationen binde das manuelle Verwalten von Zugangsdaten erhebliche Kapazitäten. Ticket-Warteschlangen, selbst geschriebene Skripte und erzwungene Dienst-Neustarts bei der Rotation von Geheimnissen bremsen laut Kubermatic die Entwicklungsgeschwindigkeit. KubeSG soll diese Schritte automatisieren, sodass sich Entwicklerteams auf die eigentliche Softwarebereitstellung konzentrieren können, statt Anmeldedaten zu pflegen.

Die Plattform unterstützt darüber hinaus Mandantenfähigkeit mit isolierten Geheimnisspeichern. Große Unternehmen sollen so den Wirkungsradius potenzieller Sicherheitsvorfälle begrenzen können, indem Umgebungen und Teams strikt voneinander getrennt werden. Für Multi-Cloud- und Hybrid-Infrastrukturen bietet SecureGuard eine zentrale Governance-Schicht, die bei der Erfüllung von Compliance-Anforderungen helfen soll.

Kubermatic baut Open-Source-Portfolio weiter aus

SecureGuard reiht sich in das Open-Source-Produktportfolio von Kubermatic ein. Dazu zählen unter anderem die Kubernetes-Plattform (KKP), Kubermatic Virtualization (KubeV) für Container-VM-Konvergenz, eine Developer Control Plane (KDP), Single-Node Kubernetes (KubeOne) sowie Multi-Tenant Load Balancing (KubeLB).

(map)

Nach Beta- und Release-Candidate-Phase ist TypeScript 6.0 nun offiziell erschienen. Das Release soll eine Brücke schlagen zwischen der bisher genutzten JavaScript-Codebasis der Programmiersprache und dem Wechsel zu einer Go-Basis ab TypeScript 7.0.

TypeScript 7.0 kurz vor Fertigstellung

Microsoft plant, die Programmiersprache in Version 7.0 auf einen Go-basierten Unterbau aus Compiler und Language Service umzuziehen. Dieser soll im Vergleich zur JavaScript-Codebasis deutliche Performancevorteile bringen. TypeScript 6.0 ist laut der Planung das letzte Release mit JavaScript-Codebasis und ist darauf ausgelegt, Entwicklerinnen und Entwickler auf den Umstieg vorzubereiten und eine Brücke zwischen TypeScript 5.9 und TypeScript 7.0 zu schlagen.

Gemäß dem Hersteller ist TypeScript 7.0 „extrem nah an der Fertigstellung“. Entwicklerinnen und Entwickler, die TypeScript 6.0 nutzen, ruft Microsoft zum Ausprobieren der Native Previews von TypeScript 7.0 auf. Diese sind in Visual Studio Code und via npm verfügbar.

Support für die Temporal API in TypeScript 6.0

Zu den Updates in TypeScript 6.0 zählt, dass sich sowohl als target als auch als lib nun die Option es2025 verwenden lässt. Zwar seien keine neuen JavaScript-Sprachfeatures in ES2025 enthalten, doch das neue Target füge neue Typen für integrierte APIs hinzu und verschiebe einige Deklarationen von esnext zu es2025, so Microsoft. Neben weiteren Updates lässt sich das neue Flag --stableTypeOrdering nutzen, das die Migration auf die Version 7.0 unterstützen soll.

Das Standardisierungskomitee für JavaScript, TC39, hat die Temporal API entwickelt, um Schwierigkeiten im Umgang mit Zeit und Datum zu beheben. Inzwischen hat das Proposal Stufe 4 erreicht, was bedeutet, dass das Proposal abgeschlossen ist und künftig in den Standard einziehen wird – voraussichtlich in diesem Jahr. Viele Browser unterstützen die Temporal API bereits: ab Firefox Version 139 und Chrome Version 144. Auch das JavaScript-Superset TypeScript kann in Version 6.0 damit umgehen. Das neue Release bietet integrierte Typen für das Verwenden der API mittels --target esnext oder "lib": ["esnext"].

Weitere Details zur neuen Sprachversion TypeScript 6.0 teilt Microsoft auf seinem Entwicklerblog mit.

(mai)

Die USA lassen ab sofort keine neuen Router für den Verbrauchermarkt zu, sofern sie nicht in den USA hergestellt sind. Damit hat die Regulierungsbehörde FCC am Montag (Ortszeit) den Markt schockiert. Gemeint ist nicht nur der Zusammenbau; vielmehr muss die gesamte Herstellungskette, vom Design über Chips bis zur Software, ausschließlich in den USA liegen und von Firmen mit US-Eigentümern und -Management gestellt werden. Dies betrifft sowohl Router mit als auch ohne Funk.

Als Grund für das umfassende Verbot wird Nationale Sicherheit genannt. Das Problem: Wir haben noch keine Routermodelle für Verbraucher gefunden, die in Stückzahlen komplett in den USA hergestellt werden.

Bereits zugelassene Modelle dürfen weiter genutzt und verkauft werden. Allerdings führt das Verbot, in Verbindung mit einer Regeländerung vom Dezember, dazu, dass auch Updates von Firmware oder Software für bereits zugelassene Modelle ab sofort unzulässig wären. Eine Ausnahmegenehmigung erlaubt bestimmte Softwareupdates noch bis 1. März 2027.

Die Ausnahme gilt offenbar nicht für Updates, die neue Funktionen mit sich bringen. , aber Sicherheitslücken dürfen vorerst noch geschlossen und Kompatibilitätsprobleme mit Betriebssystemen noch gelöst werden. Ob diese Genehmigung für eingeschränkte Software- oder Firmwareupdates 2027 verlängert wird, bleibt abzuwarten.

Hohe Hürden für Ausnahmegenehmigungen

Ausnahmegenehmigungen sind möglich, aber mit so hohen Auflagen verbunden, dass sich das nur wenige Hersteller antun dürften.

Mehr in Kürze.

(ds)