:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e1/c4/e1c4431ac5dfcafb19898bd5725a9f14/0117218868.jpeg "Die Verwendung von 'Git' als Mainframe-SCM bringt veile Vorteile aber auch Stolperfallen - jedenfalls wenn diese unbekannt sind. (Bild: © Riana Cableme - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/ef/c1ef57469c8313b8d619072b1f5b3d5d/0117974880.jpeg "Die Leserwahl zu den IT-Awards 2024 hat begonnen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0e/e4/0ee4b6dbf2d232a6b8f745cb451eddd6/0117778844.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/68/07/680732474677c5a28643837723c1fd6f/0117804372.jpeg "Gut zu Gesicht: KI-gestützter Game-Character aus Nvidia Omniverse. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/fc/45/fc456bcbbe62b98f668c2b870cd05568/0117785924.jpeg "Barrierefreie und nutzerfreundliche Software sollte Unternehmen ein Anliegen sein, doch nicht überall ist man gut aufgestellt. (Bild: <u><a href=https://unsplash.com/@elizabeth_woolner>Elizabeth Woolner</a></u>)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/e9/afe9b9de753a728e78e7d87781679258/0116428271.jpeg "„Astra“ ist das lateinische Wort für „Sterne“ und eine Markenbezeichnung für vieles, etwa für eine Biermarke und ein Automodell; auch Netapp hat jetzt ein Produkt mit dieser Bezeichnung. Es kann Kubernetes-Workloads sowohl in öffentlichen Clouds als auch in On-Premises- und in hybriden Umgebungen handhaben. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/9f/d5/9fd50297852b420bfe284cfdb0d8b951/0117862443.jpeg "Der „IDE Provisioner“ von JetBrains erlaubt es, verschiedene IDE-Umgebungen samt Plug-ins vorzukonfigurieren und über eigene Server bereitzustellen. (Bild: JetBrains)")
:quality(80)/p7i.vogel.de/wcms/9c/db/9cdb5a28bedea470a6baaa13acbf895f/0117837156.jpeg "Die Embedded-Linux-Distribution ELinOS 7.2 wurde die Immutable-OS-Unterstützung ausgebaut. (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/11/a8113a6079bb96bc882fc76fa42fd3cb/0117188398.jpeg "Werden Altanwendungen modernisiert, braucht es dann einen komplett neuen Daten-Stack? Das Unternehmen Aerospike negiert. (Bild: frei lizenziert: Akash Kumar)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc2742caf67b30a9c62e1487c02ec/0117894631.jpeg "In einer experimentellen Phase, aber dennoch auf Nachfrage verfügbar, ist ein Lightweight CMS innerhalb der Low-Code-Plattform A12. (Bild: MGM Technology Partners)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Mit Zugriffschutz und Secrets Management zu mehr Sicherheit 3 Wege, DevSecOps in Kubernetes umzusetzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Spricht man von einem Security Shift-left, verstehen die meisten darunter, Sicherheitsmaßnahmen wie das Testing im Software-Lebenszyklus möglichst weit nach vorne zu verschieben. Doch gerade im DevOps-und Cloud-native-Kontext sind weitere Maßnahmen nötig.
Die Notwendigkeit von DevOps entstand, weil es Entwicklern die Möglichkeit gibt, Software schneller bereitzustellen. Die Sicherheit in den Vordergrund des DevOps-Prozesses zu rücken, ist anfangs nicht immer einfach und stellt für DevOps-Teams ein Hindernis dar.
Die folgenden drei Möglichkeiten zeigen auf, wie Entwickler die Sicherheit nach links verlagern, also einen „Shift Left“ erreichen können. Sie erlauben ihnen, IT-Sicherheit in den DevOps-Zyklus zu integrieren – auch bekannt als DevSecOps –, damit sie erfolgreich und schneller im Entwicklungszyklus weiter gehen können, während ihre Anwendungsprozesse bereits ordnungsgemäß abgesichert sind.
Ein umfassender Shift-left beinhaltet freilich Maßnahmen wie ein möglichst frühes und kontinuierliches Code-Testing sowie strategische Ansätze wie sichere Anwendungsentwicklung. Hier soll es weitestgehend um den Zugriffsschutz gehen, welches einen Teilaspekt des gesamten Lösungsansatzes abbildet.
1. Schutz und Automatisierung von Secrets
In modernen Software-Architekturen, die aus hunderttausenden von containerisierten Anwendungen bestehen können, haben viele DevOps- und Sicherheitsteams Schwierigkeiten, den „Secret Sprawl“ in den Griff zu bekommen. Secrets sind die Anmeldedaten, die als Schlüssel zum Entsperren geschützter Ressourcen oder sensibler Informationen in Tools, Anwendungen, Containern, DevOps- und Cloud-nativen Umgebungen dienen.
DevOps-Teams können Secrets-Lösungen einsetzen, um den Zugriff über DevOps-Tools und Cloud-Workloads hinweg zu schützen und zu automatisieren. Sie können dann einen dynamischen und sicheren Zugriff auf Credentials wie Zertifikate, API-Schlüssel und Tokens gewährleisten. Das zentrale Management ermöglicht außerdem eine umfassende Verwaltung unterschiedlicher Secrets, einschließlich statischer Secrets, dynamischer Secrets, Rotation von Secrets, SSH-Schlüsselverwaltung, Auditing und Analysen in DevOps- und hybriden Multi-Cloud-Umgebungen über eine skalierbare As-a-Service-Lösung.
2. Schutz von Kubernetes-Daten
Kubernetes ist eine Open-Source-Softwarelösung für die Container-Orchestrierung, die häufig von DevOps-Teams verwendet wird. Da moderne Anwendungen zunehmend mit Containern und Microservices erstellt werden, erleichtert Kubernetes die effiziente Bereitstellung und Verwaltung von Anwendungen. In diesen Umgebungen werden Daten in persistenten Volumes für zustandsabhängige Anwendungen gespeichert.
Die Absicherung dieser Daten „at-rest“ ist von entscheidender Bedeutung, da sie andernfalls nicht vor Datenlecks oder unbefugten Zugriffen geschützt sind. Die Verwendung von Kubernetes ist jedoch nicht immer einfach und erfordert in der Regel eine steile Lernkurve. Teams entscheiden sich oft für sofort einsatzbereite Plug-in-Lösungen, um administrative Aufgaben, einschließlich Sicherheitskonfigurationen, zu vereinfachen.
3. Schutz von Verschlüsselungsschlüsseln
Digitale Zertifikate und ihre zugehörigen kryptographischen Schlüssel bieten Sicherheit für Daten „in Motion“, indem sie sichere Kommunikation über HTTPS-basierte Kommunikationsprotokolle ermöglichen. DevOps-Teams nutzen diese Methode häufig, um sich sicher mit Anwendungen, Servern und Cloud-Ressourcen zu verbinden.
Lösungen in diesem Bereich vereinfachen die Verwaltung von kryptografischem Material während der Generierung, Absicherung, Wiederherstellung, dem Clustering, der Deaktivierung und Löschung. Darüber hinaus können IT-Teams sie nutzen, um Konfigurationen ihrer IT-Landschaft schneller und effizienter durchzuführen.
Fazit
Die Absicherung von DevOps-Prozessen ist eine der großen Herausforderungen der IT-Sicherheit. Die zuständigen Teams müssen in enger Zusammenarbeit mit den Entwicklerteams im DevSecOps-Ansatz Cybersicherheit proaktiv in ihre Entwicklungs- und Deployment-Prozesse einbinden, um sicher die Vorteile von DevOps nutzen zu können.
* Über den Autor
Martin Gegenleitner ist Pre-Sales Consultant Cloud Protection & Licensing bei Thales.
Bildquelle: gemeinfrei
(ID:49932765)
:quality(80)/p7i.vogel.de/wcms/5a/46/5a46951e8c112d03aa5545cc4db0108c/0115944229.jpeg "In Zeiten Cloud-nativer und containerisierter Anwendungen muss Sicherheit fester Bestandteil der DevOps-Prozesse sein. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/f3/5df314ed80e47232ae383da76d52e951/0114637894.jpeg "Nicht ausgeschlossen, dass Cyberversicherungen künftig auf der Einhaltung von DevSecOps-Best-Practices bestehen. (Bild: <a href=https://www.pexels.com/@kindelmedia/>Kindel Media</a>)")