AWS hat mit Lambda MicroVMs eine neue Laufzeitumgebung für serverlose Workloads vorgestellt. Die MicroVMs sollen VM-Level-Isolation mit sehr schnellen Start- und Fortsetzungszeiten verbinden und den Zustand einer laufenden Session erhalten. Amazon zielt damit auf Anwendungen, die Nutzer- oder KI-generierten Code ausführen und für jeden Nutzer oder Job eine eigene, abgeschottete Umgebung brauchen. Bisher mussten Entwickler laut AWS zwischen starker Isolation, schnellen Startzeiten und der Möglichkeit wählen, den Zustand einer Sitzung zu speichern.

Start aus Dockerfile, Zugriff per HTTPS

Zum Einstieg erzeugen Entwickler ein MicroVM-Image aus einem Dockerfile. Auf Basis dieses Images lassen sich MicroVMs starten. Jede MicroVM erhält eine dedizierte HTTPS-URL. Die Umgebung unterstützt laut Ankündigung HTTP/2, gRPC und WebSockets. Zudem gibt AWS an, dass sich die Ausführung für bis zu acht Stunden anhalten und später fortsetzen lässt.

Technisch basiert Lambda MicroVMs auf Firecracker, der Virtualisierungstechnik, die auch AWS Lambda selbst nutzt. Firecracker bildet aktuell die Grundlage für mehr als 15 Billionen Lambda-Aufrufe pro Monat, so Amazon.

Verfügbarkeit und Preis

Lambda MicroVMs ist laut AWS ab sofort in fünf Regionen verfügbar: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo) und Europe (Ireland). Die Steuerung ist über die AWS Lambda Console, CloudFormation, das Cloud Development Kit und das Agent Toolkit for AWS möglich.

Beim Preis berechnet AWS die Baseline-Compute-Ressourcen, solange die MicroVM läuft. Zusätzliche Ressourcen fallen nur für die Zeit an, in der eine Workload über dieses Baseline-Niveau hinausgeht.

(fo)

Das auf Containersicherheit spezialisierte Unternehmen Minimus stellt den kompletten Katalog seiner gehärteten Container-Images ohne Registrierung für alle Softwareentwickler frei zur Verfügung. Im Rahmen der Community Edition liegen tausende distrolose Images bereit, die nahezu frei von bekannten CVEs sein sollen – darunter Images für Anwendungen wie nginx, Python, PostgreSQL, Elasticsearch, RabbitMQ, Argo CD und cert-manager. Für den Zugriff auf die Image-Gallery-Bibliothek sind laut Minimus weder ein Login noch Budgetfreigaben erforderlich, auch auf Download-Limits verzichtet der Anbieter.

Wie Minimus in seiner Ankündigung erläutert, reagiert das Unternehmen damit auf eine dramatisch wachsende Zahl entdeckter Schwachstellen. CEO Ben Bernstein verweist in diesem Zusammenhang auf KI-Modelle und -Programme von Anthropic: „Modelle wie Mythos und (das Projekt) Glasswing haben den Umfang und das Tempo der Schwachstellenentdeckung erheblich gesteigert, während die Fähigkeiten zur Behebung nicht Schritt halten“, so Bernstein. Tatsächlich belegen Analysen, etwa von VulnCheck, massiv gestiegene CVE-Volumina unter anderem bei GitHub-Projekten, teils getrieben durch KI-gestützte Discovery. Für DevSecOps-Teams bedeutet das: Klassische „Alles patchen“-Strategien stoßen an ihre Grenzen. Stattdessen rücken risikobasierte Priorisierung – etwa entlang der CISA-KEV-Liste oder bekannter Exploits – und der Einsatz minimaler Baselines in den Vordergrund.

Distrolos, gehärtet und als Drop-in-Ersatz konzipiert

Die Minimus-Images werden laut Anbieter kontinuierlich aus Upstream-Quellcode auf einer distrolosen Basis neu gebaut, gescannt und gehärtet. Sie enthalten ausschließlich die Komponenten, die eine Anwendung zur Laufzeit tatsächlich benötigt – Shells, Paketmanager und Debug-Tools fehlen bewusst. Minimus gibt an, dass die Images oft bis zu 95 Prozent kleiner als herkömmliche Standard-Images seien und als API-kompatible Drop-in-Replacements dienen sollen. Im einfachsten Fall genüge die Änderung einer einzigen Zeile im Dockerfile.

Wie praxistauglich distrolose Ansätze in produktiven Kubernetes-Umgebungen sind, beleuchtet ein mehrteiliger Artikel zu minimalen und sicheren Docker-Images sowie zum Selbstbauen sicherer Container-Images. Der Kernbefund: Funktional können solche Images klassische „Full-Fat“-Varianten in vielen Fällen ersetzen, sofern Debugging-Workflows auf Kubernetes-Bordmittel wie Ephemeral Containers umgestellt werden. Gerade für regulierte Branchen in Deutschland – etwa Finanzwesen, Gesundheitssektor oder KRITIS-Betreiber – kann der Wegfall unnötiger Angriffsfläche ein erheblicher Vorteil sein.

Compliance-Fokus: FIPS, CIS, NIST und STIG

Minimus wirbt damit, dass sämtliche Images die Anforderungen nach FIPS, CIS, NIST und STIG erfüllen. FIPS zielt dabei auf die Validierung kryptografischer Module, NIST liefert mit Publikationen wie SP 800-190 konkrete Leitlinien für Container-Sicherheit, CIS stellt Härtungs-Benchmarks bereit und STIG definiert detaillierte Konfigurationsvorgaben des US-Verteidigungsministeriums. Für Compliance- und Datenschutzbeauftragte in der DACH-Region vereinfacht das potenziell Audits erheblich – insbesondere wenn Nachweise sicherer Konfigurationen, SBOM-Dokumentation und Provenance-Attestierungen gefordert sind, wie sie etwa ISO 27001 oder BSI-Grundschutz verlangen. Minimus stellt nach eigenen Angaben signierte SBOMs und kryptografische Signaturen für jedes Build bereit und nennt als Ziel SLSA Level 3, was reproduzierbare Builds mit gesicherten CI/CD-Pipelines impliziert.

Dass gehärtete Container-Images zunehmend zum wettbewerbsentscheidenden Thema werden, zeigte bereits zum vergangenen Jahreswechsel die Entscheidung von Docker Inc., seine Hardened Images kostenlos anzubieten. Gleichzeitig verdeutlichen Befunde wie die Entdeckung von geheimen Zugangsdaten in über 10.000 Docker-Hub-Images, wie groß der Handlungsbedarf bei Container-Sicherheit bleibt.

Enterprise Edition mit SLAs und KI-Integrationen

Neben der kostenlosen Community Edition bietet Minimus eine Enterprise Edition mit vertraglich zugesicherten Remediation-SLAs: 24 Stunden für kritische und hohe CVEs auf der CISA-KEV-Liste, 48 Stunden für alle übrigen kritischen und hohen Schwachstellen. Enterprise-Kunden erhalten zudem einen Image Creator für kundenspezifische Images, Enterprise-SSO, rollenbasierte Zugriffskontrolle sowie die Möglichkeit, Images in bestehende Registries – auch in Air-Gap-Umgebungen – zu synchronisieren.

Entwicklerinnen und Entwicklern stellt Minimus darüber hinaus das CLI-Tool minicli bereit, das als „agent-ready“ beschrieben wird. Es soll sich in Workflows mit KI-Assistenten wie Claude, Codex oder Cursor einbinden lassen, um Migrationen auf gehärtete Images zu automatisieren. Minimus wurde 2022 von Ben Bernstein, Dima Stopel und John Morello gegründet – alle drei waren bei Twistlock tätig; John Morello war zudem Mitautor des NIST-Dokuments SP 800-190 zur Container-Sicherheit.

(map)

Anthropic hat mit Claude Tag eine neue Integration für sein KI-Modell Claude vorgestellt. Der Dienst startet zunächst in Slack und soll dort als Teammitglied in ausgewählten Kanälen arbeiten. Nutzer können @Claude in einem Channel ansprechen, Aufgaben anstoßen und das Modell mit freigegebenen Tools, Daten und auch Codebasen verbinden. Claude soll dabei den Kontext aus dem Kanal aufbauen, relevante Informationen behalten und Aufgaben auch über längere Zeiträume verfolgen. Die Beta startet ab sofort für Claude-Enterprise- und Team-Kunden.

Claude als gemeinsamer Kanal-Agent

Claude Tag unterscheidet sich nach Angaben von Anthropic deutlich von einem klassischen Chatbot. In einem Slack-Channel arbeitet nicht jeder mit einer eigenen Instanz, sondern alle Beteiligten greifen auf dieselbe Claude-Instanz zu. Wer später in die Unterhaltung einsteigt, kann an frühere Arbeit anknüpfen, ohne den Kontext erneut erklären zu müssen. Das System zerlegt Aufgaben in Schritte und antwortet nach Abschluss in einem Slack-Thread. Anthropic positioniert Claude Tag offiziell als stärker teamorientierte Weiterentwicklung von Claude Code.

Ein zentrales Merkmal ist die Fähigkeit, über den aktuellen Chat hinaus zu lernen. Der Agent speichert Informationen aus den Kanälen, in denen er aktiv ist. Mit entsprechender Berechtigung kann das Modell zudem Wissen aus anderen Slack-Kanälen und Datenquellen verknüpfen, wobei private Kanäle ausgenommen bleiben. Dieses übergeordnete, kanalübergreifende Wissen soll dem Modell die nötige Kontexttiefe verleihen, um komplexe Aufgaben konsistent zu bearbeiten.

Proaktiv statt nur reaktiv

Neu ist außerdem ein optionaler proaktiver Modus. Ist dieser aktiviert, hebt Claude relevante Informationen aus verbundenen Kanälen und Tools hervor und weist auf ins Stocken geratene Aufgaben hin. Zudem arbeitet das System asynchron: Nach dem Anstoßen einer Aufgabe kann der Agent diese über Stunden oder Tage hinweg autonom weiterverfolgen, während der Nutzer parallel an anderen Themen arbeitet. Aufgaben lassen sich so effizient delegieren.

Für den Einsatz in Organisationen können Administratoren genau steuern, auf welche Tools und Daten das Modell in welchen Kanälen zugreifen darf. Claude wird dabei als separate Identitäten verwaltet: Ein für den Vertrieb eingerichtetes Modell erhält keinen Zugriff auf Engineering-Daten und umgekehrt. Zur Kostenkontrolle und Nachvollziehbarkeit lassen sich Obergrenzen für den Token-Verbrauch auf Organisations- und Kanalebene festlegen. Zudem protokolliert das System alle Aktivitäten samt Anfragesteller.

Start in Slack

Claude Tag ersetzt die bisherige Claude-in-Slack-App. Enterprise- und Team-Kunden, die auf das neue System umsteigen möchten, müssen ihren Workspace neu verbinden, die Zugriffsberechtigungen definieren und ein monatliches Budget festlegen. Für die Migration haben Administratoren 30 Tage Zeit, um sich anzumelden. Anthropic empfiehlt, den Testlauf zunächst in einem privaten Channel zu starten. Berechtigte Enterprise- und Team-Organisationen erhalten zudem ein Einführungsguthaben, damit das gesamte Unternehmen Claude Tag ausprobieren kann.

Das System nutzt zum Start Opus 4.8. Anthropic plant, Claude Tag künftig auch außerhalb von Slack anzubieten. Der Anbieter selbst setzt Claude Tag bereits intern ein, etwa für die Codeerstellung, die Auswertung von Produktmetriken oder die Analyse von Support-Tickets. Nach Unternehmensangaben entstehen 65 Prozent des Codes im Produktteam bereits durch die interne Version von Claude Tag.

(fo)