Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Security as Code: GitOps-Spezialist Weaveworks übernimmt Magalix

Die Verschmelzung der Weave-GitOps-Plattform mit der Magalix Policy und Compliance Engine soll eine vertrauenswürdigere Anwendungsbereitstellung ermöglichen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Security as Code: GitOps-Spezialist Weaveworks übernimmt Magalix

(Bild: Sergey Nivens/Shutterstock.com)

Lesezeit: 3 Min.
Developer
Von
  • Matthias Parbel

Die Absicherung der Software-Supply-Chain ist für Unternehmen, die auf Cloud-native Anwendungsentwicklung und -bereitstellung vertrauen, ein zentrales Anliegen. Mit dem Ziel, die eigene Weave-GitOps-Plattform für Trusted (Application) Delivery zu rüsten, hat Weaveworks das Unternehmen Magalix übernommen. Dessen Policy und Compliance Engine soll integraler Bestandteil von Weave GitOps werden, um den Betrieb von Kubernetes-Anwendungen sowie der zugrundeliegenden Infrastruktur über in Code definierte Richtlinien für GitOps-Prozesse noch weiter automatisieren zu können.

Agilität und Vertrauen unter einen Hut bringen

Während GitOps auf der Basis der Versionsverwaltungssoftware Git regelkonforme und überprüfbare Methoden für Software-Deployment wie auch Infrastructure as Code (IaC) bietet, werden die Aspekte Sicherheit und Compliance dabei häufig nicht im gebotenen Maße berücksichtigt. Einer aktuellen Studie von Redmonk zufolge wünschen sich immer mehr Unternehmen umfassendere Kontrollmöglichkeiten, um auch Security und Compliance über den gesamten Software-Lebenszyklus hinweg gewährleisten zu können. An diesem Punkt knüpft der Policy-as-Code-Ansatz von Magalix an.

Die Policy Engine fügt sich nach Einschätzung von Alexis Richardson, CEO und Co-Gründer von Weaveworks, nahtlos in die Weave-GitOps-Workflows ein, und versetzt Anwenderinnen und Anwender in die Lage, die Brücke zwischen den Developer-, Security- und Infrastrukturteams zu schlagen. Von der ersten Zeile Code über die Build- und Deploymentphasen hinweg sollen konsistente Richtlinien und Best Practices Anwendung finden, die agile und vertrauensvolle Prozesse auch über mehrere Kubernetes-Umgebungen hinaus gewährleisten.

Policy as Code über den kompletten Software-Lifecycle

Laut Ankündigung im Weaveworks-Blog steht die Magalix Policy Engine auch Nutzerinnen und Nutzern der Open-Source-Versionen von Weave GitOps sowie des für Kubernetes entwickelten GitOps-Operators Flux ab sofort als kostenpflichtige Zusatzoption zur Verfügung. Sie soll es unter anderem ermöglichen, die Überprüfbarkeit der Software-Supply-Chain sicherzustellen, Best Practices für IAM, Schwachstellen- und Secrets-Management durchzusetzen sowie die Inbetriebnahme nichtregelkonformer Software-Releases bereits vor dem Deployment zu unterbinden.

Lesen Sie auch

Im Zuge der Übernahme integriert Weaveworks nicht nur die Magalix Policy Engine in die eigenen Produkte, auch die beiden Magalix-Gründer, Mohammed Ahmed und Ahmed Badran, sowie das in Ägypten ansässige 30-köpfige Entwicklerteam werden Teil der Weaveworks-Belegschaft. Ahmed übernimmt den Posten des Weaveworks VP of Developer Platforms, Badran wird Director of Engineering. Weitere Details zur Akquisition bieten die offizielle Ankündigung von Weaveworks sowie die Blogbeiträge der Magalix-Gründer und von Weaveworks-CEO Alexis Richardson.

(map)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten