:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8c/54/8c54744c036ec61da10210ccedac6e6f/0115622026.jpeg "Automatisierte Sicherheit gehört für viele Unternehmen schon dazu, berichtet Synopsys. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/3a/86/3a861660380c36be8f5c30437efc7f0c/0115482665.jpeg "Visual Studio Code lässt sich als ein Flatpak von Flathub beziehen und auf einer beliebigen unterstützen Distribution mit einem simplen Befehl einrichten. (Bild: Flathub.org / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit Die fünf Stolpersteine bei der Cloud-Security
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Beim Weg in die digitale Zukunft führt heute kein Weg mehr an der Cloud vorbei und der Großteil der Unternehmen hat dies längst erkannt. So sind laut dem Cloud and Threat Report von Netskope bereits 89 Prozent der Unternehmensanwender in der Cloud und nutzen täglich mindestens eine Cloud-App aktiv.
Dabei verläuft der Umzug in die Cloud keineswegs immer reibungslos. Viele IT-Abteilungen müssen vielmehr die Erfahrung machen, dass mit der Cloud-Migration nicht nur Wachstum und Innovation einhergehen, sondern auch neue Herausforderungen – insbesondere in Sachen Sicherheit und Datenschutz. Tatsache ist: Je mehr Daten, Infrastrukturen und Systeme über Cloud-Applikationen laufen, desto wichtiger ist eine durchdachte Cloud-Security-Strategie. Bei deren Umsetzung stoßen Unternehmen jedoch immer wieder auf Hindernisse.
Auf folgende fünf Herausforderungen treffen IT-Abteilungen dabei am häufigsten:
1. Fehlende Transparenz
Die öffentliche Cloud bietet Unternehmensabteilungen die Freiheit, Instanzen zu erzeugen und Anwendungen auszuführen, deren Ressourcen auf natürliche Weise kommen und gehen. Diese organische Cloud-Adaption mag praktisch sein, geht jedoch auf Kosten der Sichtbarkeit. Das Problem: Mangelt es an Transparenz, können Sicherheitsrisiken in der Cloud-Umgebung nicht identifiziert werden. Die Folge: Klassische Sicherheitsmaßnahmen werden umgangen oder erst viel zu spät in den Bereitstellungszyklus einbezogen. Hinzu kommt, dass herkömmliche Security-Praktiken oft manuelle Eingriffe erfordern und cloud-native-Security gar nicht auf dem Schirm haben.
2. Compliance
Stellt man Anwendungen in der Cloud bereit, ergeben sich neue Herausforderungen in Sachen Compliance. So müssen Unternehmen seit Inkrafttreten der EU-DSGVO etwa nachvollziehen können, wo personenbezogene Daten (PII) gespeichert, verarbeitet, verschoben oder abgerufen werden – egal ob on-premises oder in der Cloud. Das Problem: Der Großteil der verfügbaren Tools ist nicht auf die Compliance-Analyse von Sicherheitskontrollen in physischen Netzwerken und hybriden Cloud-Plattformen ausgelegt. Darüber hinaus wurden traditionelle Compliance Best Practices nicht für hochdynamische Cloud-Umgebungen entwickelt. Die Folge: Solange Security-Teams cloud-basierte Sicherheitskontrolle nicht vollständig verstehen, können sie weder den Grad der Compliance messen, noch Verstöße sichtbar machen.
3. Automation
Der zunehmende Einsatz von DevOps-Praktiken ermöglicht Unternehmen eine noch nie dagewesene Agilität, Schnelligkeit und Flexibilität bei der Bereitstellung von Software. Dies liegt nicht zuletzt am hohen Grad der Automatisierung, der mit DevOps-Prozessen einhergeht und den IT-Tams hilft, Fehlkonfigurationen zu vermeiden und Sicherheitsrisiken proaktiv zu erkennen. Gleichzeitig befürchten Sicherheitsteams durch die zunehmende Automatisierung jedoch auch einen Kontrollverlust – gerade in der Cloud – und scheuen einen Ausbau der Automatisierung. Tatsache ist jedoch, dass die Fehleranfälligkeit manueller Prozesse deutlich höher ist als von automatisierten Prozessen – eine korrekte Implementierung vorausgesetzt. Vor allem in Sachen Change-Management und der Änderung von Sicherheitsrichtlinien in der hybriden Infrastruktur ist Automatisierung heutzutage eine effektive Maßnahme, um Sicherheitsprobleme in der Cloud nachhaltig zu reduzieren.
4. Agilität versus Sicherheit
Bei DevOps-Teams dreht sich alles um Geschwindigkeit und eine schnelle, agile Entwicklung, die sich ideal an den Geschäftsprozessen orientiert. Dabei kollidieren ihre Interessen oft mit denen der Security-Teams, die sämtliche Software-Änderungen vor dem Release genauestens überprüfen, um sicherzustellen, dass keine Sicherheitsrichtlinie missachtet werden. Für viele Unternehmen hat Agilität nach wie vor eine höhere Priorität als Sicherheit – und das, obwohl 90 Prozent der IT-Professionals zugeben, dass die Unfähigkeit, synchronisierte oder standardisierte Richtlinien aufrechtzuerhalten, ein wesentlicher Faktor bei Sicherheits- oder Betriebsvorfällen ist, wie eine Studie von Enterprise Management Associates (EMA) gezeigt hat. Um auch in der Cloud eine nachhaltige Balance zwischen Geschwindigkeit, Agilität und Sicherheit zu erreichen, von der alle Seiten profitieren, müssen DevOps- und Security-Teams noch stärker zusammenarbeiten und gemeinsame Projektziele setzten.
5. Hybride IT
Hybride IT-Infrastrukturen verbinden lokale IT-Umgebungen mit der Cloud und bieten Unternehmen eine Reihe von Vorteilen: Neben erhöhter System-Verfügbarkeit profitieren sie von gesteigerter Agilität und einer flexiblen, unbegrenzten Skalierung. Gleichzeitig bedeuten hybride IT-Umgebungen aber auch eine erhöhte Komplexität, insbesondere weil sie verschiedene Sicherheitspraktiken erfordern. Das Problem: Herkömmliche Security-Tools sind auf herkömmliche Infrastrukturen und Anwendungen ausgerichtet, lassen sich jedoch nicht auf cloud-native und agile Projekte anwenden. Versuchen IT-Teams dennoch, traditionelle Sicherheitsmethoden und -verfahren in der hybriden Cloud oder cloud-nativen Umgebung durchzusetzen, verringern sie dadurch nicht nur die Agilität, sondern gefährden zudem die Sicherheit ihres Unternehmens. Wer diesem Stolperstein entgehen will, muss in der Lage sein, Sicherheitsrichtlinien sowohl in traditionellen als auch cloud-basierten Umgebungen zu verwalten.
Neues Paradigma notwendig
Damit Sicherheitspraktiken mit der Agilität der Cloud mithalten können, braucht es ein neues Paradigma: Hierfür ist ein tiefes Verständnis für die mit der Cloud-Security-Landschaft einhergehenden Herausforderungen vonnöten, sowie Strategien, wie man diesen mit mehr Transparenz, Automatisierung und Kontrolle effektiv begegnen kann. Durch die Einführung von cloud-nativen sowie DevOps-Praktiken und die Fokussierung von Sicherheitsrichtlinien können es Unternehmen schaffen, das Gleichgewicht zwischen Produktivität und IT-Sicherheit zu bewahren und sich verstärkt der Migration in die Cloud zu widmen.
* Der Autor Thorsten Geissel ist Director Sales Engineering EMEA für Tufin Technologies.
(ID:46677002)
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/f1/18/f1186cda897fb270289fe9952e48b364/0110828673.jpeg "Neue Funktionen der „VMware Tanzu“- und „VMware Aria“-Plattform sollen Unternehmen bei Innovationen und Kosten-Management unterstützen können. (Bild: VMware)")