:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/4c/c64c6a3dba991b444c94fd5d178865c1/0114305357.jpeg "Die europäische Ausgabe der Progress ChefConf gastiert dieses Jahr in München. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c30840530ef2f3d100c3ff2c5ef95/0114190148.jpeg "Immer mehr Developer haben angesichts des Stresses mit Burnout-Symptomen zu kämpfen, Clean Coding kann Abhilfe schaffen. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Cloud-native und DevOps-Praktiken erhöhen die Sicherheit Die fünf Stolpersteine bei der Cloud-Security
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Beim Weg in die digitale Zukunft führt heute kein Weg mehr an der Cloud vorbei und der Großteil der Unternehmen hat dies längst erkannt. So sind laut dem Cloud and Threat Report von Netskope bereits 89 Prozent der Unternehmensanwender in der Cloud und nutzen täglich mindestens eine Cloud-App aktiv.
Dabei verläuft der Umzug in die Cloud keineswegs immer reibungslos. Viele IT-Abteilungen müssen vielmehr die Erfahrung machen, dass mit der Cloud-Migration nicht nur Wachstum und Innovation einhergehen, sondern auch neue Herausforderungen – insbesondere in Sachen Sicherheit und Datenschutz. Tatsache ist: Je mehr Daten, Infrastrukturen und Systeme über Cloud-Applikationen laufen, desto wichtiger ist eine durchdachte Cloud-Security-Strategie. Bei deren Umsetzung stoßen Unternehmen jedoch immer wieder auf Hindernisse.
Auf folgende fünf Herausforderungen treffen IT-Abteilungen dabei am häufigsten:
1. Fehlende Transparenz
Die öffentliche Cloud bietet Unternehmensabteilungen die Freiheit, Instanzen zu erzeugen und Anwendungen auszuführen, deren Ressourcen auf natürliche Weise kommen und gehen. Diese organische Cloud-Adaption mag praktisch sein, geht jedoch auf Kosten der Sichtbarkeit. Das Problem: Mangelt es an Transparenz, können Sicherheitsrisiken in der Cloud-Umgebung nicht identifiziert werden. Die Folge: Klassische Sicherheitsmaßnahmen werden umgangen oder erst viel zu spät in den Bereitstellungszyklus einbezogen. Hinzu kommt, dass herkömmliche Security-Praktiken oft manuelle Eingriffe erfordern und cloud-native-Security gar nicht auf dem Schirm haben.
2. Compliance
Stellt man Anwendungen in der Cloud bereit, ergeben sich neue Herausforderungen in Sachen Compliance. So müssen Unternehmen seit Inkrafttreten der EU-DSGVO etwa nachvollziehen können, wo personenbezogene Daten (PII) gespeichert, verarbeitet, verschoben oder abgerufen werden – egal ob on-premises oder in der Cloud. Das Problem: Der Großteil der verfügbaren Tools ist nicht auf die Compliance-Analyse von Sicherheitskontrollen in physischen Netzwerken und hybriden Cloud-Plattformen ausgelegt. Darüber hinaus wurden traditionelle Compliance Best Practices nicht für hochdynamische Cloud-Umgebungen entwickelt. Die Folge: Solange Security-Teams cloud-basierte Sicherheitskontrolle nicht vollständig verstehen, können sie weder den Grad der Compliance messen, noch Verstöße sichtbar machen.
3. Automation
Der zunehmende Einsatz von DevOps-Praktiken ermöglicht Unternehmen eine noch nie dagewesene Agilität, Schnelligkeit und Flexibilität bei der Bereitstellung von Software. Dies liegt nicht zuletzt am hohen Grad der Automatisierung, der mit DevOps-Prozessen einhergeht und den IT-Tams hilft, Fehlkonfigurationen zu vermeiden und Sicherheitsrisiken proaktiv zu erkennen. Gleichzeitig befürchten Sicherheitsteams durch die zunehmende Automatisierung jedoch auch einen Kontrollverlust – gerade in der Cloud – und scheuen einen Ausbau der Automatisierung. Tatsache ist jedoch, dass die Fehleranfälligkeit manueller Prozesse deutlich höher ist als von automatisierten Prozessen – eine korrekte Implementierung vorausgesetzt. Vor allem in Sachen Change-Management und der Änderung von Sicherheitsrichtlinien in der hybriden Infrastruktur ist Automatisierung heutzutage eine effektive Maßnahme, um Sicherheitsprobleme in der Cloud nachhaltig zu reduzieren.
4. Agilität versus Sicherheit
Bei DevOps-Teams dreht sich alles um Geschwindigkeit und eine schnelle, agile Entwicklung, die sich ideal an den Geschäftsprozessen orientiert. Dabei kollidieren ihre Interessen oft mit denen der Security-Teams, die sämtliche Software-Änderungen vor dem Release genauestens überprüfen, um sicherzustellen, dass keine Sicherheitsrichtlinie missachtet werden. Für viele Unternehmen hat Agilität nach wie vor eine höhere Priorität als Sicherheit – und das, obwohl 90 Prozent der IT-Professionals zugeben, dass die Unfähigkeit, synchronisierte oder standardisierte Richtlinien aufrechtzuerhalten, ein wesentlicher Faktor bei Sicherheits- oder Betriebsvorfällen ist, wie eine Studie von Enterprise Management Associates (EMA) gezeigt hat. Um auch in der Cloud eine nachhaltige Balance zwischen Geschwindigkeit, Agilität und Sicherheit zu erreichen, von der alle Seiten profitieren, müssen DevOps- und Security-Teams noch stärker zusammenarbeiten und gemeinsame Projektziele setzten.
5. Hybride IT
Hybride IT-Infrastrukturen verbinden lokale IT-Umgebungen mit der Cloud und bieten Unternehmen eine Reihe von Vorteilen: Neben erhöhter System-Verfügbarkeit profitieren sie von gesteigerter Agilität und einer flexiblen, unbegrenzten Skalierung. Gleichzeitig bedeuten hybride IT-Umgebungen aber auch eine erhöhte Komplexität, insbesondere weil sie verschiedene Sicherheitspraktiken erfordern. Das Problem: Herkömmliche Security-Tools sind auf herkömmliche Infrastrukturen und Anwendungen ausgerichtet, lassen sich jedoch nicht auf cloud-native und agile Projekte anwenden. Versuchen IT-Teams dennoch, traditionelle Sicherheitsmethoden und -verfahren in der hybriden Cloud oder cloud-nativen Umgebung durchzusetzen, verringern sie dadurch nicht nur die Agilität, sondern gefährden zudem die Sicherheit ihres Unternehmens. Wer diesem Stolperstein entgehen will, muss in der Lage sein, Sicherheitsrichtlinien sowohl in traditionellen als auch cloud-basierten Umgebungen zu verwalten.
Neues Paradigma notwendig
Damit Sicherheitspraktiken mit der Agilität der Cloud mithalten können, braucht es ein neues Paradigma: Hierfür ist ein tiefes Verständnis für die mit der Cloud-Security-Landschaft einhergehenden Herausforderungen vonnöten, sowie Strategien, wie man diesen mit mehr Transparenz, Automatisierung und Kontrolle effektiv begegnen kann. Durch die Einführung von cloud-nativen sowie DevOps-Praktiken und die Fokussierung von Sicherheitsrichtlinien können es Unternehmen schaffen, das Gleichgewicht zwischen Produktivität und IT-Sicherheit zu bewahren und sich verstärkt der Migration in die Cloud zu widmen.
* Der Autor Thorsten Geissel ist Director Sales Engineering EMEA für Tufin Technologies.
(ID:46677002)
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")