:quality(80)/images.vogel.de/vogelonline/bdb/1760700/1760728/original.jpg "In Zeiten optischer Datenträger war der Software-Release noch gleichbedeutend mit dem Marktstart der Hauptversion einer Software.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758667/original.jpg "Dank der Java Virtual Machine laufen Java-Apps auf allen Plattformen, für die eine solche JVM existiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758639/original.jpg "Als federführendes Unternehmen hinter Snappy betreibt Canonical den Snap-Store snapcraft.io.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769140/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767500/1767587/original.jpg "Applause will seine Testing-Plattform für Kunden sowie Tester komfortabler und rentabler machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763481/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1768000/1768046/original.jpg "Wie lassen sich Anwendungen und Webseiten so gestalten, dass möglichst jeder Mensch sie ohne Einschränkungen nutzen kann?")
:quality(80)/images.vogel.de/vogelonline/bdb/1770700/1770746/original.jpg "Mit Low-Code- und No-Code-Plattformen können auch Mitarbeiter aus anderen Fachbereichen einfach komplette Anwendungen zusammenpuzzeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769888/original.jpg "Im Gespräch mit Oliver Schonschek von Insider Research befasst erläutert Tino Fliege, wie man Citizen Developer ins Entwickler-Team integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763465/original.jpg "Der Spring-Initializr hilft beim Anlegen des Projekts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762553/original.jpg "Berechnungen lassen sich mit R direkt über Operatoren oder Funktionen abbilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763000/1763012/original.jpg "Die DelphiCon 2020 soll im November als virtuelles Event das Delphi-Fachwissen der Teilnehmer erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769300/1769300/original.jpg "Der diesjährige State of DevOps Report beleuchtet die Bedeutung interner Plattformen sowie des Change Managements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763900/1763946/original.jpg "Das paketierte Tool lokal in der Chocolatey-GUI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769252/original.jpg "Der Identity-Platform-Anbieter Auth0 hat IT-Entscheider zur Rolle von Entwicklern bei Cloud-Investitionen befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767000/1767058/original.jpg "Ein integrierbarer Code-Schnipsel soll in der Qualys Cloud Platform die Überwachung und Richtlinien-Durchsetzung in Container-Umgebungen ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768755/original.jpg "Ein Key Performance Indicator allein zeigt immer nur einen kleinen Teil der Wahrheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760352/original.jpg "Hilfe für den Helpdesk: Ohne eine passende und richtig skalierte Plattform kann auch der beste Support-Mitarbeiter nichts ausrichten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Zertifikate für Container Cloud Security Service für DevOps-Teams
Kryptographische Schlüssel und digitale Zertifikate stützen Security-by-Design-Konzepte in der Anwendungsentwicklung. Mit Venafi Cloud für DevOps soll sich der Prozess, entsprechende Authentizitätsnachweise zu beschaffen, automatisieren lassen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
(Collage: Venafi)
Venafi Cloud für DevOps ist ein integrierter und cloudbasierter Service, der digitale Zertifikate und Schlüssel bereitstellt. Durch die vollautomatischen Beschaffungs-, Management- und Orchestrierungsprozesse lasse sich Venafi zufolge verhindern, dass die Anwendungsentwicklung ausgebremst wird.
Der Zugang zu den Schlüsseln und Zertifikaten wird über eine API realisiert, über die Entwickler und Admins auf die DigiCert-Zertifizierungsstelle (CA, Certificate Authority) zugreifen können. Dieser Zugang ist direkt aus bestehenden DevOps-Plattformen wie Docker für Enterprise, HashiCorp, Terraform und SaltSack Enterprise möglich.
An dieser Stelle zeigt sich, auf welche Technologien sich Venafi Cloud für DevOps konzentriert: Denn im Rahmen von Security-by-Design-Konzepten benötigen auch Container eine eigene, verifizierbare Identität. Gelingt es einem Angreifer, Zertifikate und Schlüssel zu stehlen oder zu manipulieren, dann ist der verschlüsselte Datenverkehr kompromittiert.
In DevOps-Umgebungen könnten sich diese Sicherheitsrisiken durch die Geschwindigkeit und Größe der Entwicklung um ein Vielfaches verstärken, meint Venafi. Denn die Anzahl an Maschinen und die für deren Identifizierung benötigten Schlüssel und Zertifikate explodiere geradezu. Mehr über Venafi Cloud für DevOps findet sich auf der Hersteller-Website.
(ID:44648641)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1474500/1474550/original.jpg "Mit der aktuellen Verbreitung von Development-Umgebungen und -Tools im Java-Umfeld befasst sich eine aktuelle Studie von Snyk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714900/1714977/original.jpg "Kevin Bocek: „Viele Entwickler empfinden bestehende Sicherheitsrichtlinien als langsam, die Prozesse zur Ausstellung von Unternehmenszertifikaten sind ihnen oft zu umständlich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1720000/1720020/original.jpg "Bevor Entwickler auf die Idee kommen, ihren Code selbst zu signieren, sollte man die nötigen Voraussetzungen für einfache Signing-Prozesse schaffen.")