DevSecOps – mit Synergie zum Erfolg

Autorin: Maria Alfano*

Maria Alfano beschreibt die Wandlung von DevOps

Unternehmen, die im Zuge der Digitalisierung wettbewerbsfähig bleiben wollen, müssen Cloud- und Containertechnologien in ihre Unternehmensstrategie integrieren und sie zu einem festen Bestandteil werden lassen – nicht immer einfach.

Red Hat OpenShift Container Platform bietet in diesem Zusammenhang ein starkes technologisches Fundament. In Red Hat OpenShift Plattform Plus ergänzt Red Hat die grundlegenden Funktionen um wichtige Elemente für den clusterübergreifenden Anwendungseinsatz.

  • Red Hat Advanced Cluster Management
  • Red Hat Advanced Cluster Security
  • Red Hat Quay

Multicluster Management, Cluster Security und die zentrale Registry schaffen die Grundlage, um Anwendungen in containerisierten Umgebungen über den ganzen Software-Lebenszyklus zu verwalten, zu betreiben und zu schützen.

Aus DevOps wird DevSecOps.

Unter dem herstellerübergreifenden Blickwinkel eines Distributors sieht Arrow weitreichende Synergien mit anderen Herstellern, deren Lösungen es ermöglichen, den Sicherheitsansatz im DevSecOps-Prozess weiter zu optimieren.

Wir unterstützen unsere Partner mit einem Multi-Vendor-Ansatz, um sie in die Lage zu versetzen, ihren Kunden aus Trends und Innovationen die genau passende Lösung anzubieten.

Als Value Added Solution Distributor vereinen wir langjährig bewährte und neue Technologien, um das Channel-Ökosystem zu unterstützen und die Komplexität einer sich ständig weiterentwickelnden IT-Welt zu reduzieren.

An dieser Stelle richten wir unseren Blick auf drei zentrale Herausforderungen.

Secure your Access

OpenShift kann Zugriffe innerhalb der Containerplattform auf sichere Weise managen. Kommt es aber zum externen Zugriff auf die Applikationen, werden zusätzliche Sicherheitsmaßnahmen notwendig, um den internen Sicherheitsansatz auch nach außen fortzuführen.

Der Einsatz der Lösungen von F5 ermöglicht Unternehmen beispielsweise:

  • die Integration und Vereinheitlichung eines sicheren Benutzerzugriffs, Single-Sign-On für jeden Nutzer auf die richtige Anwendung – jederzeit und von überall (BIG-IP)
  • die Abwehr von DDOS-Angriffen (BIG-IP)
  • einen erweiterten Router für OpenShift zur Optimierung der Datenverkehrsverwaltung und um die Belastbarkeit und Zuverlässigkeit der Anwendungen zu verbessern (NGINX)

Secure your Code

Schnelle Codes, aber sicher! Der „Shift-Left“-Ansatz von Snyk rückt den Sicherheitsaspekt in der Entwicklung von Containern näher an die Entwickler. Diese werden in die Lage versetzt, Sicherheitslücken und Lizenzprobleme in Containern und Open-Source-Abhängigkeiten unmittelbar bei der Entwicklung von Software und Containern ausfindig zu machen und zu beheben.

Unternehmen profitieren durch den Einsatz von Snyk Container und Snyk Code in Openshift Umgebungen von:

  • einer schnelleren Aufdeckung von Schwachstellen durch Sicherheitsautomatisierung im CI/CD-Prozess
  • kürzeren Entwicklungszyklen im DevSecOps-Prozess
  • einer Fokussierung der Entwickler auf ihre Kerntätigkeiten

Secure your Data

Erst der richtige Umgang mit den Daten macht ein Sicherheitskonzept komplett.

Kasten K10 von Veeam bietet beispielsweise die Möglichkeit, Applikationen sowie die persistenten Daten zu sichern. Durch diese exportierten Backups können die jeweiligen Applikationen in eine bereitstehende Container-Plattform importiert werden.

Der anwendungszentrierte Ansatz der K10-Plattform von Veeam hilft Unternehmen:

  • bei Backup, Restore und Disaster Recovery von Applikationen und zugehörigen Daten in containerisierten Umgebungen
  • bei der Erstellung unveränderbarer Backups als Schutz vor Ransomware-Attacken
  • bei Application Mobility – das Backup vorhandener Applikationen aus anderen Kubernetes-Clustern in OpenShift zu importieren

So entsteht im Zusammenspiel von Red Hat, F5, Snyk und Veeam aus dem Arrow-Portfolio eine erweiterte DevSecOps-Strategie, die sich leicht um individuelle Lösungen und Funktionen ergänzen lassen – beispielsweise um Storage, Big Data oder AI.

Weitere Informationen: https://www.arrow.com/ecs/de/

*Die Autorin Maria Alfano ist Business Development Manager bei Arrow.