:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit Die fünf Stolpersteine bei der Cloud-Security
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Beim Weg in die digitale Zukunft führt heute kein Weg mehr an der Cloud vorbei und der Großteil der Unternehmen hat dies längst erkannt. So sind laut dem Cloud and Threat Report von Netskope bereits 89 Prozent der Unternehmensanwender in der Cloud und nutzen täglich mindestens eine Cloud-App aktiv.
Dabei verläuft der Umzug in die Cloud keineswegs immer reibungslos. Viele IT-Abteilungen müssen vielmehr die Erfahrung machen, dass mit der Cloud-Migration nicht nur Wachstum und Innovation einhergehen, sondern auch neue Herausforderungen – insbesondere in Sachen Sicherheit und Datenschutz. Tatsache ist: Je mehr Daten, Infrastrukturen und Systeme über Cloud-Applikationen laufen, desto wichtiger ist eine durchdachte Cloud-Security-Strategie. Bei deren Umsetzung stoßen Unternehmen jedoch immer wieder auf Hindernisse.
Auf folgende fünf Herausforderungen treffen IT-Abteilungen dabei am häufigsten:
1. Fehlende Transparenz
Die öffentliche Cloud bietet Unternehmensabteilungen die Freiheit, Instanzen zu erzeugen und Anwendungen auszuführen, deren Ressourcen auf natürliche Weise kommen und gehen. Diese organische Cloud-Adaption mag praktisch sein, geht jedoch auf Kosten der Sichtbarkeit. Das Problem: Mangelt es an Transparenz, können Sicherheitsrisiken in der Cloud-Umgebung nicht identifiziert werden. Die Folge: Klassische Sicherheitsmaßnahmen werden umgangen oder erst viel zu spät in den Bereitstellungszyklus einbezogen. Hinzu kommt, dass herkömmliche Security-Praktiken oft manuelle Eingriffe erfordern und cloud-native-Security gar nicht auf dem Schirm haben.
2. Compliance
Stellt man Anwendungen in der Cloud bereit, ergeben sich neue Herausforderungen in Sachen Compliance. So müssen Unternehmen seit Inkrafttreten der EU-DSGVO etwa nachvollziehen können, wo personenbezogene Daten (PII) gespeichert, verarbeitet, verschoben oder abgerufen werden – egal ob on-premises oder in der Cloud. Das Problem: Der Großteil der verfügbaren Tools ist nicht auf die Compliance-Analyse von Sicherheitskontrollen in physischen Netzwerken und hybriden Cloud-Plattformen ausgelegt. Darüber hinaus wurden traditionelle Compliance Best Practices nicht für hochdynamische Cloud-Umgebungen entwickelt. Die Folge: Solange Security-Teams cloud-basierte Sicherheitskontrolle nicht vollständig verstehen, können sie weder den Grad der Compliance messen, noch Verstöße sichtbar machen.
3. Automation
Der zunehmende Einsatz von DevOps-Praktiken ermöglicht Unternehmen eine noch nie dagewesene Agilität, Schnelligkeit und Flexibilität bei der Bereitstellung von Software. Dies liegt nicht zuletzt am hohen Grad der Automatisierung, der mit DevOps-Prozessen einhergeht und den IT-Tams hilft, Fehlkonfigurationen zu vermeiden und Sicherheitsrisiken proaktiv zu erkennen. Gleichzeitig befürchten Sicherheitsteams durch die zunehmende Automatisierung jedoch auch einen Kontrollverlust – gerade in der Cloud – und scheuen einen Ausbau der Automatisierung. Tatsache ist jedoch, dass die Fehleranfälligkeit manueller Prozesse deutlich höher ist als von automatisierten Prozessen – eine korrekte Implementierung vorausgesetzt. Vor allem in Sachen Change-Management und der Änderung von Sicherheitsrichtlinien in der hybriden Infrastruktur ist Automatisierung heutzutage eine effektive Maßnahme, um Sicherheitsprobleme in der Cloud nachhaltig zu reduzieren.
4. Agilität versus Sicherheit
Bei DevOps-Teams dreht sich alles um Geschwindigkeit und eine schnelle, agile Entwicklung, die sich ideal an den Geschäftsprozessen orientiert. Dabei kollidieren ihre Interessen oft mit denen der Security-Teams, die sämtliche Software-Änderungen vor dem Release genauestens überprüfen, um sicherzustellen, dass keine Sicherheitsrichtlinie missachtet werden. Für viele Unternehmen hat Agilität nach wie vor eine höhere Priorität als Sicherheit – und das, obwohl 90 Prozent der IT-Professionals zugeben, dass die Unfähigkeit, synchronisierte oder standardisierte Richtlinien aufrechtzuerhalten, ein wesentlicher Faktor bei Sicherheits- oder Betriebsvorfällen ist, wie eine Studie von Enterprise Management Associates (EMA) gezeigt hat. Um auch in der Cloud eine nachhaltige Balance zwischen Geschwindigkeit, Agilität und Sicherheit zu erreichen, von der alle Seiten profitieren, müssen DevOps- und Security-Teams noch stärker zusammenarbeiten und gemeinsame Projektziele setzten.
5. Hybride IT
Hybride IT-Infrastrukturen verbinden lokale IT-Umgebungen mit der Cloud und bieten Unternehmen eine Reihe von Vorteilen: Neben erhöhter System-Verfügbarkeit profitieren sie von gesteigerter Agilität und einer flexiblen, unbegrenzten Skalierung. Gleichzeitig bedeuten hybride IT-Umgebungen aber auch eine erhöhte Komplexität, insbesondere weil sie verschiedene Sicherheitspraktiken erfordern. Das Problem: Herkömmliche Security-Tools sind auf herkömmliche Infrastrukturen und Anwendungen ausgerichtet, lassen sich jedoch nicht auf cloud-native und agile Projekte anwenden. Versuchen IT-Teams dennoch, traditionelle Sicherheitsmethoden und -verfahren in der hybriden Cloud oder cloud-nativen Umgebung durchzusetzen, verringern sie dadurch nicht nur die Agilität, sondern gefährden zudem die Sicherheit ihres Unternehmens. Wer diesem Stolperstein entgehen will, muss in der Lage sein, Sicherheitsrichtlinien sowohl in traditionellen als auch cloud-basierten Umgebungen zu verwalten.
Neues Paradigma notwendig
Damit Sicherheitspraktiken mit der Agilität der Cloud mithalten können, braucht es ein neues Paradigma: Hierfür ist ein tiefes Verständnis für die mit der Cloud-Security-Landschaft einhergehenden Herausforderungen vonnöten, sowie Strategien, wie man diesen mit mehr Transparenz, Automatisierung und Kontrolle effektiv begegnen kann. Durch die Einführung von cloud-nativen sowie DevOps-Praktiken und die Fokussierung von Sicherheitsrichtlinien können es Unternehmen schaffen, das Gleichgewicht zwischen Produktivität und IT-Sicherheit zu bewahren und sich verstärkt der Migration in die Cloud zu widmen.
* Der Autor Thorsten Geissel ist Director Sales Engineering EMEA für Tufin Technologies.
(ID:46677002)
:quality(80)/images.vogel.de/vogelonline/bdb/1905900/1905954/original.jpg "DevSecOps wurde konzipiert, damit in der agilen Entwicklung und Bereitstellung keine Bedrohungen oder Schwachstellen mehr auftauchen. (Murrstock - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen? (gemeinfrei)")