:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/17/da/17dafb2a1af44f861d791dda292b219b/0118430756.jpeg "Der verantwortungsvolle Umgang mit und die sichere Generierung von Inhalten durch KI stehen im Fokus eines NIST-Evaluierungsprogamms. (© sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Performance und Verwaltung von Anwendungen optimieren Mit DevSecOps in die neue Cloud-Ära
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Multi- und Hybrid-Cloud-Umgebungen bergen Herausforderungen für DevOps-Teams in Unternehmen. Über solche Umgebungen hinweg ist es schwierig, die Performance und Sicherheit von Anwendungen zu gewährleisten. Ein DevSecOps-Ansatz kann die Lösung darstellen.
Unternehmen aller Branchen verlassen sich zunehmend auf Cloud-Technologien, um ihre digitale Transformation voranzutreiben. Indem sie ihre Anwendungen in einer Multi- oder einer hybriden Cloud-Umgebung neu konzipieren, können sie Entwicklungsprozesse flexibler gestalten und Innovationen mit einer noch nie dagewesenen Geschwindigkeit liefern.
Für DevOps-Teams stellt der Übergang zu modernen Anwendungsumgebungen jedoch eine enorme Herausforderung dar: die Verwaltung von Verfügbarkeiten und Performance über Cloud-native Umgebungen und Infrastrukturen hinweg ist komplex und gestaltet sich entsprechend schwierig. IT-Teams erhalten riesige Datenmengen aus diesen hochdynamischen Umgebungen.
Bislang fehlt es ihnen jedoch an den richtigen Tools, Einblicken und Prozessen, um sie effektiv zu nutzen. Dieser Zustand ist jedoch nicht tragbar, denn Unternehmen müssen immer schneller auf den sich stetig verändernden Markt reagieren und den gestiegenen Anforderungen ihrer Kunden gerecht werden – und diese erwarten zu jeder Zeit eine nahtlose digitale Nutzererfahrung.
Bessere Application Performance durch einheitliche Transparenz
In vielen Fällen verlassen sich Unternehmen immer noch auf mehrere Monitoring-Tools, um die Performance ihrer gesamten IT-Infrastruktur zu verwalten. Herkömmliche Lösungen sind der dynamischen Natur Cloud-nativer Umgebungen jedoch nicht gewachsen. Die stark verteilten Systeme basieren auf Tausenden von Containern und erzeugen jede Sekunde eine riesige Menge an Metriken, Events, Logs und Traces (MELT).
IT-Teams haben keine Möglichkeit, dieses Datenrauschen zu durchdringen, um Probleme mit der Anwendungsperformance zu beheben, wenn diese durch infrastrukturbezogene Probleme über Multi-Cloud- oder hybride Umgebungen hinweg verursacht werden. Zudem fehlt ihnen ein einheitlicher Überblick über die zunehmend fragmentierte IT-Landschaft.
Aber nicht nur auf Anwendungsebene benötigen IT-Fachkräfte mehr Transparenz, sondern auch in den unterstützenden digitalen Diensten – wie etwa Kubernetes – und den zugrundeliegenden Infrastructure-as-Code-Diensten, die ihre Cloud-Anbieter zur Verfügung stellen.
Für DevOps-Teams ist das unerlässlich, um einen vollständigen Überblick über die Performance ihrer Anwendungen zu erhalten. Sie brauchen eine Plattform, die es ihnen ermöglicht, verteilte und dynamische Cloud-native Anwendungen umfassend zu beobachten. Eine solche Lösung sollte offene Standards wie insbesondere OpenTelemetry unterstützen und sowohl AIOps und Business Intelligence nutzen, um Probleme schneller identifizieren und beheben zu können.
Wichtig ist, dass DevOps-Teams in der Lage sind, Daten zur IT-Performance und Geschäftsmetriken miteinander in Beziehung zu setzen. So können sie fundiertere Entscheidungen treffen.
Kultureller Wandel von DevOps zu DevSecOps
Trotz der Fortschritte, die DevOps-Methoden in den letzten Jahren erzielt haben, werden viele IT-Abteilungen weiterhin durch isolierte Teams, Prozesse und Daten gebremst. Die Umstellung auf native Cloud-Technologien erfordert auch eine bessere Zusammenarbeit innerhalb der IT-Abteilung. Sicherheitsteams zum Beispiel können nicht länger isoliert arbeiten – der Sicherheitsaspekt muss von Anfang an in den Entwicklungsprozess von Anwendungen integriert werden.
Gerade durch die Umstellung auf moderne Anwendungsstacks haben sich die Angriffsflächen von Unternehmen erheblich vergrößert. Die Einführung von Multi-Cloud- und hybriden Umgebungen bedeutet, dass Anwendungskomponenten jetzt auf einer Mischung aus Plattformen und lokalen Datenbanken ausgeführt werden.
Das führt zu Lücken in der Transparenz und erhöht das Risiko eines Sicherheitsvorfalls. IT-Abteilungen müssen daher dringend die Sicherheit ihrer Anwendungen verbessern und schnell handeln, wenn Sicherheitslücken entdeckt werden, um gravierende Sicherheitsverstöße zu vermeiden.
In einer aktuellen Studie von AppDynamics gaben allerdings nur 24 Prozent der IT-Fachkräfte an, dass ITOps und Sicherheitsteams kontinuierlich zusammenarbeiten. Tatsächlich agieren viele DevOps- und Sicherheitsteams völlig getrennt voneinander. So suchen Entwickler oft nicht nach Input von Sicherheitskollegen, weil sie befürchten, dass dies den Veröffentlichungsprozess verlangsamt. Zur Zusammenarbeit kommt es nur, wenn ein potenzielles Problem erkannt wird – was oft zu spät ist, um mögliche Auswirkungen auf die Endbenutzer zu vermeiden.
DevSecOps bringt ITOps- und SecOps-Teams zusammen, sodass Anwendungssicherheit und Compliance Testing in jede Phase des Anwendung-Lebenszyklus integriert werden – von der Planung bis zur Bereitstellung. Mit diesem Ansatz können Entwickler Sicherheit in jede Code-Zeile einbetten, was zu mehr Anwendungssicherheit und einer einfacheren Sicherheitsverwaltung vor, während und nach der Veröffentlichung führt.
Sicherheitsschwachstellen werden aktuell erst in letzter Minute vor der Markteinführung behoben oder gar erst nach Freigabe der Anwendung erkannt. Diese Situation können IT-Abteilungen künftig vermeiden. So lassen sich Sicherheitsrisiken und -prioritäten während der Planungsphasen von Sicherheitsteams analysieren und bewerten, um die Grundlage für eine reibungslose Entwicklung zu schaffen.
Fazit
Immer mehr IT-Führungskräfte erkennen, dass ein DevSecOps-Ansatz für ihr Unternehmen jetzt unerlässlich ist, um sich effektiv gegen einen mehrstufigen Sicherheitsangriff auf den gesamten Anwendungsstack zu schützen. Zudem wissen sie, dass der Wechsel zu DevSecOps ihnen und ihrem Team auf persönlicher Ebene die Möglichkeit bietet, ihre Fähigkeiten und ihr Wissen zu erweitern.
Für DevOps-Teams ist der Wechsel zu DevSecOps die natürliche Weiterentwicklung der Arbeit, die sie in den letzten drei Jahren geleistet haben. Der Schlüssel liegt nun darin, sicherzustellen, dass sie über die richtigen Tools, Insights und Fähigkeiten verfügen, um den Übergang ohne Probleme zu vollziehen.
* Tommy Ziegler ist Leader Sales Engineering bei AppDynamics.
(ID:49443014)
:quality(80)/p7i.vogel.de/wcms/d0/49/d0495851c7fae2d88205e8eaa7dba204/0114698786.jpeg "Cloud-native Umgebungen bieten die Möglichkeit, skalierbare Plattformen zu erstellen, die die Orchestrierung und Verwaltung von Cloud-Ressourcen vereinfachen. (© Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/e7/7ce7b01328ade01c622a90c410d771f9/0116874504.jpeg "Secrets-Management und abgesicherte Zugriffe auf Daten „at rest“ sind zwei Möglichkeiten, für mehr Sicherheit in Container-Umgebungen zu sorgen. (©peterschreiber.media - stock.adobe.com)")