Von Monolithen zu Microservices, von dedizierter Hardware zu virtuellen Maschinen, mit Docker Containern in private oder public clouds - die Umgebung moderner Anwendungen wandelt sich ständig. Neue Systeme bringen neue Möglichkeiten, werfen aber auch Fragen auf: Was bedeutet es, Software in der Cloud laufen zu lassen, wie verändern Microservices und Container die Methodik im Deployment und vor allem: Was bedeutet diese neue Infrastruktur für die Stabilität und Sicherheit der eigenen Anwendungen?
Wurden softwarespezifische Sicherheitsmaßnahmen früher oft am Ende der Entwicklung geprüft und getrennt von Betriebsteam behandelt spielt mit zunehmender Verschmelzung von virtueller Infrastruktur und Code sowie immer kürzeren Entwicklungszyklen der integrative DevOps-Ansatz eine immer größere Rolle - und damit DevOps nicht zum Security-Desaster wird, helfen wir, die richtigen Security-Maßnahmen mit zu bedenken um aus DevOps DevSecOps zu machen.
Viele Sicherheitsregeln, die bisher für die traditionellen IT-Systeme und Webserver galten, gelten natürlich weiterhin. Anderes ist neu: Wie verhalten sich Docker-Container im Unterschied zu traditionellen virtuellen Maschinen? Was ist bei der Entwicklung von Apps und Ansteuerung von Backend-Schnittstellen zu bedenken? Was gilt für das Rechtemanagement in der Cloud? Wie können Sicherheitsmaßnahmen etabliert werden, ohne Deploymentprozesse zu behindern? Welche Security-Standards sollte ich für Container oder Container-Orchestrierung (wie Kubernetes) beachten? Die richtigen Automatisierungsstrategien sorgen dafür, dass Security einem kontinuierlichen Deployment (CI / CD) nicht im Weg steht.
Wir helfen, sich schnell mit modernen Umgebungen zurechtzufinden und grundlegende Sicherheitsstandards zu etablieren, damit aus DevOps kein Security Desaster wird, sondern eine nachhaltige DevSecOps Strategie.