:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/41/1641b741ce2e047e7f4c4f171e5d22ba/0107227729.jpeg "Vyper ist kein vollständiger Ersatz für Python oder Solidity, wird jedoch verwendet, wenn ein Höchstmaß an Sicherheit erforderlich ist. (Bild: <a href=https://pixabay.com/users/satheeshsankaran-11196627/>Satheesh Sankaran</a>)")
Blockchain-Technologien für Smart Contracts :quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
:quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/40/72/40724bfa7034e9ce3dad0d7239e12fa4/0108443787.jpeg "Im Extentions-Store von WooCommerce finden sich allerhand Möglichkeiten zur Integration von Bezahldiensten. (Bild: WooCommerce)")
:quality(80)/p7i.vogel.de/wcms/2d/80/2d804ec764b88dd75a36e893de083998/0108625302.jpeg "Im Gespräch müssen Bewerberinnen und Bewerber überzeugend argumentieren, warum sie trotz (vermeintlich) mangelnder Fachkenntnisse auf eine Position passen. (Bild: <a href=https://www.pexels.com/@tima-miroshnichenko/>Tima Miroshnichenko</a>)")
:quality(80)/p7i.vogel.de/wcms/5a/81/5a81a3f69f5e094fa4280018d6bbddd7/0108535148.jpeg "Komplexe Sachverhalte für Laien verständlich darzustellen, ist eine nicht ganz unwichtige Kompetenz im heutigen IT-Umfeld. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/49/2b495b5b5e6ad3e893bd99cca7360075/0108659836.jpeg "Marcus Nagel, Co-CEO bei JobRouter: „Unternehmen benötigen digitale Lösungen, die sie flexibel und unkompliziert umsetzen können. Mit Low-Code-Prozessautomatisierung ist das möglich.“ (Bild: JobRouter)")
:quality(80)/p7i.vogel.de/wcms/22/14/2214cd7ebac45e6ef187a943250a406c/0108387635.jpeg "Software, die in kleinen „Häppchen“ ausgeliefert wird, verlangt nach einem anderen Deployment als monolithische Software. (Bild: <a href=https://pixabay.com/users/xresch-7410129/>Reto Scheiwiller</a>)")
:quality(80)/p7i.vogel.de/wcms/66/41/664111d6d03409484071771b0f267b53/0107991101.jpeg "Die meisten Tech- und IT-Fachkräfte sind eher abgeneigt, klassisch im Büro zu arbeiten. (Bild: © – kite_rin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/3e/343eed90cc33f25f0caaff34119254de/0108331604.jpeg "Contentful hat in Berlin auf seiner „Fast Forward“-Veranstaltung neue Komponenten seiner Plattform präsentiert. (Bild: Contentful)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/84/37846e0ffd69234a70c3e65a4b712230/0108218776.jpeg "Sven Schindler-Grünholz von ONEiO erläutert, worauf es bei Integrationsprojekten ankommt und warum Integrationsplattforem unverzichtbar sind. (Bild: © Ulf Büschleb / ONEiO)")
:quality(80)/p7i.vogel.de/wcms/2f/83/2f8317abadc1274be5c438d552e256ab/0107517615.jpeg "Ein ordentliches Nutzerhandbuch ist erfolgskritisch und die Dokumentation als Projekt durchaus komplex. (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/c0/9a/c09a6ea6d850f5c7da81bbef6f656d94/0108729505.jpeg "Delphi Developer sollen die Möglichkeiten des Maschinellen Lernens dank tieferer Python-Integration besser nutzen können. (Bild: <a href=https://github.com/Embarcadero/Python4Delphi>GitHub-Repo von Embarcadero</a>)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5351eb92cc50c1ea874275440459bfc/0108631749.jpeg "Die datenorientierte No-Code-Entwicklung geschäftlicher Anwendungen wird im kommenden Jahr einige Änderungen erfahren, meint Baserow. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c5/b2/c5b2630316571552c034dc4d74c0d0d4/0107671640.jpeg "Design Pattern dienen in der Softwareentwicklung dazu, wiederkehrende Probleme nach einem bestimmten Muster zu lösen. (Bild: A_Different_Perspective)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Konfiguration und Berechtigungen getrennt GitHub sichert Deployments mit OpenID Connect
Um Continuous-Delivery-Workflows besser abzusichern, unterstützt GitHub Actions seit neuestem OpenID Connect, kurz OICD. Somit lässt sich die Cloud-Bereitstellung so konfigurieren, dass ablaufende Zugriffstoken direkt vom Cloud-Anbieter angefordert werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Viele Cloud-Anbieter unterstützen bereits OIDC, darunter AWS, Azure, GCP und HashiCorp Vault. Ohne OpenID Connect wäre es notwendig, einen Berechtigungsnachweis oder ein Token als verschlüsseltes Secret in GitHub zu speichern und bei jeder Ausführung an den Cloud-Anbieter zu übermitteln.
GitHub-User müssen somit keine Cloud-Anmeldeinformationen mehr bei GitHub hinterlegen. Stattdessen können sie die OIDC-Vertrauenswürdigkeit des Cloud Providers konfigurieren und dann die entsprechenden Workflows aktualisieren. Auf Basis der Authentifizierungs- und Autorisierungstools des jeweiligen Cloud-Anbieters lässt sich genau steuern, welche Workflows auf Cloud-Ressourcen zugreifen können.
Auf diesem Weg sind die bei GitHub hinterlegten Konfigurationsdateien klar von den Berechtigungen getrennt. Ein weiterer Vorteil dieser Methode: Das Token ist kurzlebig und nur für einen einzigen Workflow-Job gültig, anschließend läuft es automatisch ab.
GitHub hat den Ablauf noch einmal genau beschrieben:
- 1. Developer richten das OIDC-Vertrauensverhältnis für ihre Cloud-Rollen ein, um den Zugriff zwischen ihren Bereitstellungsworkflows und Cloud-Ressourcen zu verwalten.
- 2. Bei jeder Bereitstellung kann ein GitHub-Actions-Workflow nun ein OIDC-Token generieren. Dieses Token enthält alle Metadaten, die dem Workflow eine sichere, überprüfbare Identität bescheinigen.
- 3. Im Zuge der Anmeldeaktivität wird das Token abgerufen.
- 4. Der Cloud-Anbieter prüft dann die Angaben im OIDC-Token anhand der Cloud-Rollendefinition und stellt seinerseits ein Zugriffstoken zur Verfügung. Actions und Schritte innerhalb desselben Workflow-Jobs können dieses Zugriffstoken verwenden, um sich mit den Cloud-Ressourcen zu verbinden und diese bereitzustellen. Das Token läuft ab, wenn der Workflow-Auftrag abgeschlossen ist.
Um die Verwendung von OIDC für die Bereitstellung zu vereinfachen, haben wir mit beliebten Cloud-Partnern wie AWS, Azure, GCP und HashiCorp zusammengearbeitet, um die OIDC-Unterstützung zu ihren offiziellen Anmeldeaktionen hinzuzufügen. Erfahren Sie mehr darüber, wie Sie Ihre Cloud-Bereitstellungen durch die Verwendung von OIDC sichern können. Sehen Sie sich auch unseren GitHub Universe-Vortrag über die Unterstützung von Open ID Connect (OIDC) in GitHub an.
(ID:47841820)
:quality(80)/images.vogel.de/vogelonline/bdb/1928400/1928410/original.jpg "Zuul CI ist in Version 5.0 erhältlich und soll insbesondere besser skalierbar und hochverfügbar sein. (zuul-ci.org)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904747/original.jpg "GitOps für Kubernetes führt eine zusätzliche Reconciliation-Schleife ein. (AWS Deutschland / GitHub)")