:quality(80)/images.vogel.de/vogelonline/bdb/1834900/1834916/original.jpg "Eine Testumgebung sollte soweit wie möglich von der Produktionsumgebung getrennt sein, aber sie gleichzeitig möglichst detailgetreu abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824005/original.jpg "JavaBeans sind wiederverwendbare und meist leichtgewichtige Software-Komponenten, die innerhalb von Java zum Einsatz kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835800/1835895/original.jpg "Telemetriedaten sind wichtig, um potenzielle Probleme in verschieden, meist entfernten Systemen erkennen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832000/1832024/original.jpg "Die DevSecOps-Transformation über Menschen, Prozesse und Technologie hinweg ist der Schlüssel zu mehr Geschwindigkeit und Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835600/1835696/original.jpg "Bei allen Vorzügen der Globalisierung hat das Outsourcing der Softwareentwicklung ins entfernte Ausland auch Nachteile.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834700/1834731/original.jpg "Die bereits in der Google Search Console gelisteten Core Web Vitals werden im Juni fester Bestandteil der Google-Rankingfaktoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835340/original.jpg "Das Chrome-Add-on von Stark hilft dabei, die Barrierefreiheit von Web-Inhalten zu prüfen und zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1831700/1831716/original.jpg "Die mit „Appian Low-Code Data“ gelieferten No-Code-Konnektoren binden Datenbanken, Salesforce-Umgebungen, OpenAPI-Dienste und vielen weitere Quellen an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837300/1837372/original.jpg "Der Autor: Heinz Wietfeld ist Regional Manager bei Hyland")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826167/original.jpg "Der CLI-Client HTTPie bietet einige nützliche Funktionen für den Aufruf und das Debugging von APIs, HTTP-Servern und Web-Diensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835100/1835104/original.jpg "Worin liegt die Hauptmotivation dafür, Java zu lernen – CodeGym hat die eigene Nutzerbasis dazu befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822100/1822189/original.jpg "Flatpak erlaubt es Entwicklern durch Sandboxing, ihre Linux-Anwendungen distributionsübergreifend zu zugänglich zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1838200/1838200/original.jpg "Yor ist dazu in der Lage, Cloud-Ressourcen in IaC-Frameworks zu identifizieren und zu taggen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1838000/1838035/original.jpg "Dr. Markus Noga, VP Solutions Technology bei Suse, auf der Susecon 2021 im Gespräch mit \"Klingonen\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1836800/1836822/original.jpg "Speichervirtualisierung mit Containern – in Kubernetes mit Hilfe von OpenEBS umsetzbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833187/original.jpg "Verfügt ein Unternehmen nicht über genug Personal und Expertise für den Einsatz von Open-Source-Software verliert eine OSS-Community-Lösung ihren Sicherheitsvorteil gegenüber proprietärer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828272/original.jpg "Internationale Studierende am Saarland Informatics Campus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816700/1816795/original.jpg "Qualität und Sicherheit spielen in DevOps-Prozessen eine zunehmend wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Zertifikate für Container Cloud Security Service für DevOps-Teams
Kryptographische Schlüssel und digitale Zertifikate stützen Security-by-Design-Konzepte in der Anwendungsentwicklung. Mit Venafi Cloud für DevOps soll sich der Prozess, entsprechende Authentizitätsnachweise zu beschaffen, automatisieren lassen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Collage: Venafi)
Venafi Cloud für DevOps ist ein integrierter und cloudbasierter Service, der digitale Zertifikate und Schlüssel bereitstellt. Durch die vollautomatischen Beschaffungs-, Management- und Orchestrierungsprozesse lasse sich Venafi zufolge verhindern, dass die Anwendungsentwicklung ausgebremst wird.
Der Zugang zu den Schlüsseln und Zertifikaten wird über eine API realisiert, über die Entwickler und Admins auf die DigiCert-Zertifizierungsstelle (CA, Certificate Authority) zugreifen können. Dieser Zugang ist direkt aus bestehenden DevOps-Plattformen wie Docker für Enterprise, HashiCorp, Terraform und SaltSack Enterprise möglich.
An dieser Stelle zeigt sich, auf welche Technologien sich Venafi Cloud für DevOps konzentriert: Denn im Rahmen von Security-by-Design-Konzepten benötigen auch Container eine eigene, verifizierbare Identität. Gelingt es einem Angreifer, Zertifikate und Schlüssel zu stehlen oder zu manipulieren, dann ist der verschlüsselte Datenverkehr kompromittiert.
In DevOps-Umgebungen könnten sich diese Sicherheitsrisiken durch die Geschwindigkeit und Größe der Entwicklung um ein Vielfaches verstärken, meint Venafi. Denn die Anzahl an Maschinen und die für deren Identifizierung benötigten Schlüssel und Zertifikate explodiere geradezu. Mehr über Venafi Cloud für DevOps findet sich auf der Hersteller-Website.
(ID:44648641)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1121700/1121768/original.jpg "Die fehlende Sichtbarkeit oder Kontrolle von Schlüsseln und Zertifikaten ist ein Problem, das mit der richtigen DevOps-Strategie gelöst werden kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714900/1714977/original.jpg "Kevin Bocek: „Viele Entwickler empfinden bestehende Sicherheitsrichtlinien als langsam, die Prozesse zur Ausstellung von Unternehmenszertifikaten sind ihnen oft zu umständlich.“")