:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Richtlinien-Automatisierung, Teil 1 Die Idee hinter Policy as Code
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
Compliance und Richtlinien in der Softwareentwicklung widersprechen nicht selten dem DevOps-Gedanken. Mit Policy as Code können Unternehmen und Entwickler den Prozess der Software-Entwicklung im Hinblick auf Sicherheit und Effizienz deutlich optimieren.
Wer sich mit Software-Entwicklung befasst, weiß: Unternehmen, egal ob kleine Startups oder weltumspannende Konzerne, besitzen in aller Regel eine Art Richtlinien- bzw. Policy- und Compliance-Handbuch. Das liegt klassisch in Form eines Wikis, einer PDF-Datei oder sogar in gedruckter Form vor.
Die großen Nachteile dabei: Zum einen müssen sich neue Mitarbeiter beim Onboarding zunächst die Richtlinien zu Gemüte führen, was Zeit kostet; und zum anderen verursacht eine solche Policy möglicherweise Qualitätsschleifen bei der Software-Entwicklung – denn jemand muss prüfen, ob Richtlinien korrekt umgesetzt wurden.
Entsprechende Richtlinien ändern sich allerdings oft im laufenden Prozess, wodurch diese klassische Trennung von Development und Operations dem DevOps-Gedanken widerspricht. Das kann so weit gehen, dass sie die Softwareentwicklung verlangsamt oder behindert. Policy-as-Code (PaC) versucht, dieses Problem lösen, indem die Richtlinien als Programmcode maschinenlesbar umgesetzt werden und Policy-Überprüfungen automatisiert erfolgen.
Menschliche Fehler vermeiden
Das große Problem bei Policies aller Art ist die Umsetzung: Menschliche Fehler passieren eben. Das betrifft jede Form komplexerer Prozesse: Hier die Regeln, die die das Optimum verlangen, dort praktische Zwänge, die möglicherweise verhindern, dass die Richtlinien korrekt umgesetzt werden. Daher müssen diese wieder und wieder überprüft werden.
Natürlich sind auch die umfangreichen Abläufe der Software-Entwicklung von diesem Problem betroffen. Das muss nicht zwangsläufig in die Katastrophe führen, allerdings gibt es hier gleich zwei menschliche Fehlerquellen: Den Entwickler selbst sowie denjenigen, der die Richtlinien überprüft und verwaltet. Es ist also sinnvoll, hier einen Automatismus zur Hand zu nehmen, um solche Fehlerquellen zu reduzieren.
Policy as Code: Die Vorteile
Der Einsatz von Policy as Code hat gegenüber dem Einsatz des händischen Richtlinien-Managements eine ganze Reihe von Vorteilen. Dabei spielt es keine Rolle, welche Art von Policy in Code überführt wird.
Höhere Geschwindigkeit
Die Möglichkeit, das Richtlinienmanagement und die Umsetzung von Vorgaben teilweise oder sogar ganz zu automatisieren, sorgt für eine deutlich schnellere Umsetzung, was den Entwicklungsprozess beschleunigen kann.
Höhere Sichtbarkeit der Richtlinien
Durch die Umsetzung von Policy as Code werden die Vorgaben und Richtlinien können Entwickler sehen und verstehen, was in einem System passiert. Durch das Überprüfen der (automatisierten) Policies können sie, sofern berechtigt, schnell und einfach Änderungen vornehmen.
Bessere Zusammenarbeit und Genauigkeit
Die Zusammenarbeit nicht nur im Team, sondern team- und fachbereichsübergreifend wird mit Policy as Code gestärkt. Grund dafür ist die eindeutige und übersichtliche, weil systematisch gehaltene Richtlinienverwaltung, die Schwierigkeiten in der Umsetzung verhindern kann. Zudem können Teams untereinander und bei Übergabe an andere Bereiche Fehler vermeiden und auf diese Weise die Genauigkeit verbessern werden.
Reibungsloseres Testen und Validieren
Als Code beschriebene Richtlinien erlauben anders als die manuelle Umsetzung keinen Interpretationsspielraum. Dadurch ist Policy as Code auch hilfreich, um das Testen und die Validierung von Software zu optimieren. Viele Unsicherheiten und damit einhergehende Fehler, die im manuellen Überprüfen der Policies durchaus vorkommen können, werden so vermieden.
Gesteigerte Effizienz
Richtig umgesetzt sorgen all diese Faktoren dafür, dass die Softwareentwicklung insgesamt reibungsloser abläuft, und das buchstäblich: Typische Kanten der Richtlinien-Umsetzung, an denen sich Codefragmente und Schritte zwischen Teams und Abteilungen typischerweise reiben und für Turbulenzen sorgen, können auf diese Weise gezielt „geschliffen“ werden.
Policy as Code in der Praxis
Bei allen Vorteilen stellt sich die Frage, wie sich Policy as Code in der Praxis umsetzen lässt. Im Grunde geht es darum, die einmal definierten Richtlinien in Form von Code umzusetzen, sprich: Im Prinzip einfache Programme zu schreiben, die diese entsprechend umsetzen. Dabei helfen Policy-Management-Tools mit Policy-as-Code-Unterstützung wie etwa das Open-Source-Tool OpenPolicy,die kommerziellen Anwendungen Sentinel und Cyral oder auch Microsoft Azure.
Entsprechende Tools besitzen in aller Regel eine speziell für die Umsetzung von Policy as Code entwickelte Programmiersprache oder sogar YAML. Grundsätzlich ist die Umsetzung aber auch ohne dedizierte Verwaltungssoftware denkbar. Eine kluge Programmierung des Richtlinien-Managements kann zum Beispiel in modernen höheren Programmiersprachen wie Java, C++ oder Ruby eingesetzt werden.
Verknüpfen und automatisieren
Am Ende des Tages geht es bei Policy as Code darum, das Richtlinien-Management zu automatisieren, Reibungspunkte zu verringern und sämtliche Prozesse in der Software-Entwicklung insgesamt effizienter zu gestalten. Durch die Verknüpfung und Automatisierung der Freigabe- und Zugriffsprozesse sowie der computergestützten Überprüfung auf Einhaltung vorhandener Richtlinien kann die Umsetzung von Policy-as-Code jedes Unternehmen, insbesondere im Bereich der Softwareentwicklung, massiv unterstützen.
(ID:48562921)
:quality(80)/p7i.vogel.de/wcms/eb/10/eb10be0dce73e3d3898801fdcc7a947c/0106919105.jpeg "Mit der Idee, komplexe Richtlinien in einfachen Code zu überführen und auf diese Weise Automatismen zu entwerfen, erschließen sich im Grunde unbegrenzte Anwendungsszenarien (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/d9/fc/d9fc84e0b5d66ab77804cfcc5e6c72d2/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")