Die Verlagerung von Anwendungen in die Public Cloud bedeutet nicht zwangsläufig , dass Sie Abstriche bei der Sicherheit machen müssen . Tatsächlich sind die Ansätze und Verfahren , die Entwicklern und Administratoren in der Public Cloud zur Verfügung stehen , oft besser als die Tools und Methoden , die Sie im Unternehmen verwenden .
Sicherheitsverletzungen , bieten aber auch Möglichkeiten zur Verbesserung der Sicherheit . Sie sollten sich eher auf DevSecOps konzentrieren , d . h . auf die Entwicklung von Sicherheitsprozessen , bei denen es um das Testen der Sicherheit innerhalb von DevOps-Prozessen geht . DevSecOps bedeutet , dass Sie bei kontinuierlichen Tests auch kontinuierliche Sicherheitstests mit einbeziehen . Sie müssen Anwendungen ständig auf die ordnungsgemäße Verwendung von IAM-Services , Verschlüsselungsfunktionen und anderen Sicherheitsprozessen überprüfen , die in die Anwendung integriert werden sollten , und sicherstellen , dass alle ordnungsgemäß funktionieren .
Nach der Bereitstellung einer Anwendung in der Cloud können Sie sich auch während der dauerhaften Betriebsphase wieder auf die Sicherheitsprozesse konzentrieren . Überprüfen Sie die IAM- und Verschlüsselungsprozesse innerhalb der Anwendungen , des Datenspeichers und der Plattformen , um sicherzustellen , dass Ihr Unternehmen ordnungsgemäß geschützt ist und alle Schutzfunktionen aktiv sind und korrekt funktionieren .
Das DevSecOps-Konzept in Ihrem Unternehmen variiert stark , je nach Anwendungen , Branche und der Public Cloud , in der Sie die Anwendungen bereitstellen . Hier hat es sich bewährt , das Sicherheitskonzept kontinuierlich zu verbessern und Anwendungen in Prozessen proaktiv zu überwachen , um nach Aktivitäten zu suchen , die zu Angriffen führen oder laufende Angriffe darstellen könnten .
Best Practices in der Public Cloud : Übermäßiger Schutz Ihrer Anwendungen
IT-Führungskräfte glauben häufig , dass sie Abstriche bei der Sicherheit machen müssen , um mit Public Cloud-Lösungen einen Mehrwert zu erreichen . Das stimmt nicht . Die Sicherheit hängt mit den Konzepten und Technologien zusammen , die Sie einsetzen , sowie mit der Verpflichtung , Sicherheitsfunktionen auf vielen Ebenen einzubinden . Die meisten cloudbasierten Anwendungen sind daher sicherer als herkömmliche Anwendungen .
Dennoch liegt es in Ihrer Verantwortung als Entwickler sicherzustellen , dass die Sicherheit Ihrer cloudbasierten Anwendungen auf Anwendungs- , Daten- und Plattformebene systemisch ist . Der Ansatz des übermäßigen Schutzes von Cloud-Anwendungen sowie der Nutzung besserer Betriebsverfahren bietet sich auch für die für Anwendungen verantwortlichen Personen an .
Die Einbindung dieser Best Practices in DevOps-Prozesse ist der entscheidende Punkt . Die Automatisierung von Prozessen für Entwicklung , Test und Ausführung von Sicherheitsfunktionen bedeutet , dass Sie sich als Entwickler nicht ständig Gedanken um Sicherheitsverstöße machen müssen . Sicherheitsfunktionen werden einfach in den Entwicklungsprozess integriert , ebenso wie die automatisierten Tools , die diesen Prozess vereinfachen .
Heutzutage lassen sich Sicherheitsfunktionen mithilfe moderner Tools und Verfahren problemlos in Public Cloud-basierte Anwendungen implementieren . Die schlechte Nachricht ist in diesem Zusammenhang , dass sich der Sicherheitsbereich ständig ändern und weiterentwickeln muss , um auf sich verändernde Risiken zu reagieren – und das ist nicht mehr nur ein Problem für die IT-Sicherheit und das Infrastrukturteam . Es betrifft jetzt auch die Entwickler .
Was unternimmt Ihr Unternehmen für den Schutz der Anwendungen ?
Schreiben Sie hierzu eine E-Mail an doppler @ cloudtp . com .
SOMMER 2016 | THE DOPPLER | 21