:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8c/54/8c54744c036ec61da10210ccedac6e6f/0115622026.jpeg "Automatisierte Sicherheit gehört für viele Unternehmen schon dazu, berichtet Synopsys. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/3a/86/3a861660380c36be8f5c30437efc7f0c/0115482665.jpeg "Visual Studio Code lässt sich als ein Flatpak von Flathub beziehen und auf einer beliebigen unterstützen Distribution mit einem simplen Befehl einrichten. (Bild: Flathub.org / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Managed Jira und Co Collaboration Tools in der Cloud
Collaboration-Werkzeuge wie Jira, Confluence und Bitbucket sind insbesondere in großen Unternehmen beliebt. Bei Datenschutz und Betrieb der Atlassian-Produkte gibt es aber einige Punkte zu beachten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Still und leise haben sich die Tools der australischen Softwareschmiede Atlassian zu einer Art Standard bei Kollaborationssoftware entwickelt. Die Werkzeuge sollen das Zusammenarbeiten erleichtern und den Wissensaustausch fördern. Allerdings erweist sich der eigene Betrieb der Software oft als aufwändig und schwierig. Viele Unternehmen setzen daher auf die Atlassian Cloud oder einen Managed Hoster.
Die Atlassian Cloud besticht durch einen einfachen Buchungsprozess, automatische Software-Updates und technischen Support direkt vom Hersteller. Zudem sind die notwendigen Lizenzen bereits im Preis inklusive. Für größere Projekte zeigen sich jedoch durchaus Grenzen.
Zum Beispiel ist es in der Atlassian Cloud bislang nicht möglich, eine eigene Domain für eine Work-Group oder ein bestimmtes Projekt einzurichten, auch der Speicher ist limitiert. Individuelle System-Konfigurationen sind nur in sehr eingeschränktem Maße möglich und nur gewisse Plug-ins verfügbar. Die Vor- und Nachteile stellt Atlassian selbst öffentlich hier dar.
Für einen ersten Test als Applikations-Simulator ist die Atlassian-Cloud durchaus brauchbar. Eine dauerhafte Nutzung im Unternehmenskontext sollte jedoch nur erfolgen, wenn die beteiligten Abteilungen mit den Einschränkungen zurechtkommen und keine starke Individualisierung anstreben.
Collaboration und die EU-DSGVO
Atlassian selbst in ein australisches Softwareunternehmen mit Zweigstellen rund um die Welt, die Atlassian Cloud basiert auf Amazon Web Services. Das kann problematisch werden, wenn ein Unternehmen mit personenbezogenen Daten arbeitet und der EU-Datenschutz-Grundverordnung oder anderen Compliance-Richtlinien unterliegt.
Um EU-Datenschutzkonform zu arbeiten, müssten entsprechende Verträge sowohl mit Atlassian als auch möglicherweise mit Partnern wie Amazon geschlossen werden. Da eine Übertragung der Daten in die USA nicht ausgeschlossen wird, muss zusätzlich das zwischen den USA und der EU geltende Privacy Shield Abkommen beachtet werden.
Managed Hosting als Alternative
Neben Atlassian bieten diverse Anbieter ein Managed Hosting von Atlassian Anwendungen an. Das Preisspektrum reicht hier von wenigen Euro bis zu mehreren tausend Euro – je nach Angebotsumfang und Nutzerzahl. Es empfiehlt sich hier, einerseits nicht am falschen Ende zu sparen, andererseits aber genau die Leistungsmerkmale zu vergleichen. Bei der Auswahl des Anbieters sollten Unternehmen insbesondere auf die folgenden Aspekte achten:
- Solide SLAs mit Verfügbarkeitszusagen und Pönalen.
- Betrieb der Applikation in einer eigenen, abgeschotteten Umgebung mit ausreichend Ressourcen für eine gute Performance.
- Hosting in Einklang mit der europäischen Datenschutzgrundverordnung (EU-DSGVO).
- Ein Backup-System mit passendem Recovery Point Objective (z.B. 12 Stunden).
- Persönliche Ansprechpartner, die mit dem Projekt vertraut und vor allem erreichbar sind.
- Je nach Bedarf Zugang zu einem Testsystem.
Hohe Verfügbarkeit hat Priorität
Für den Nutzer ist wohl der einfache Zugang zu Collaboration Tools maßgeblich, wichtigstes Merkmal ist aber am Ende die Verfügbarkeit. Wird ein Atlassian-Produkt für elementare Business Prozesse genutzt, so hat ein Ausfall sowie ein eventueller Datenverlust fatale Folgen. Dies könnte beispielsweise beim Einspielen von Updates und Patches in der Produktivumgebung geschehen.
Mit Hilfe einer Testumgebung lässt sich das Risiko minimieren. Sie ermöglicht, Änderungen zunächst zu prüfen und abzunehmen, bevor diese ins Produktivsystem übertragen werden. Je nach Anwendungsfall ist ein Testsystem daher ratsam. Im Idealfall übernimmt Hoster das Testing der Atlassian-Applikationen sowie -Updates und reagiert aktiv und eigenständig auf Ausfälle.
Alle im Rahmen von Managed Atlassian Services verarbeiteten Daten sollten natürlich sicher in einer Infrastruktur gehostet sein, die über ein ausgeklügeltes Firewall-, Berechtigungs- und Backup-Konzept verfügt. Darüber hinaus ist sicherzustellen, dass die Atlassian-Software für jeden Kunden in einer einzelnen virtuellen Umgebung betrieben wird, sodass eine klare und sichere Trennung der Datensätze erfolgt.
Kurze Wege – etwa über die Nummer des Projekt-Teams oder sogar eines persönlichen Ansprechpartners – sind ein gutes Indiz, dass Projekte individuell betreut werden und nicht in der Masse untergehen. Vertraglich sollte der Anbieter mindestens eine Verfügbarkeit von über 99,5 Prozent pro Monat und Reaktionszeiten von höchstens zwei Stunden zusichern. In diesem Vertrag sollten auch Vertragsstrafen (Pönalen) geregelt sein, die bei Unterschreitung der Service Levels Agreements greifen.
EU-DSGVO Konformität & Security
Aus Sicherheitsgründen sollte der Betrieb zudem in einem Rechenzentrum erfolgen, dass nach ISO-27001 zertifiziert ist. Darüber hinaus sollte der Hoster die mit der Europäischen Datenschutz-Grundverordnung konforme Datenverarbeitung garantieren und sicherstellen. Nur wenn alle diese Punkte abgedeckt sind, ist die physische und virtuelle Sicherheit nach angemessenen Standards gegeben.
Zusammengefasst: Entscheidende Grundlage, damit Unternehmen die Tools nutzen können, sind ein vertrauenswürdiger Anbieter, eine gute Performance und die notwendigen Sicherheitsmaßnahmen. Solide SLAs und ein umfassender Datenschutz sollten bei der Auswahl des Anbieters nicht zu kurz kommen.
Ab einem gewissen Umfang ist Managed Hosting sinnvoll, wobei man auf einen vertrauenswürdigen Anbieter mit ausreichender Performance und guten SLAs setzen sollte. Insbesondere die Sicherheit der Unternehmensdaten sollte bei der Auswahl des Anbieters nicht zu kurz kommen.
* Valentin Rothenberg ist beim auf die Realisierung anspruchsvoller Managed-Hosting-Projekte spezialisierten Hoster Adacor in seiner Rolle als IT Service Manager das Bindeglied zwischen verschiedenen Abteilungen. Der Wirtschaftsinformatiker betreut insbesondere die Felder Servicestrategie, -design und -transition.
(ID:45250761)
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6849215c4bb6165ac71d35c9e81ea/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/e7/65e75a94d7219138dd8d191873fbf6b0/0108966862.jpeg "Redmine setzt auf Übersicht durch Tabs. (Bild: Lang / Redmine)")