IT-Sicherheit: Eine Security-Einführung für DevOps-Teams

DevOps-Teams kümmern sich selbst um die IT-Sicherheit ihrer Projekte. Wir erklären, was es zu beachten gilt und wie man Probleme mit einem Kartenspiel aufspürt.

Artikel verschenken

(Bild: Michael Vogt)

14.12.2023, 12:00 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Christoph Niehoff

IT-Sicherheit: Eine Security-Einführung für DevOps-Teams
- Sicherheit immer mitdenken
Berechtigungen: Access & Secrets
Automatisierung: Delivery & Recovery
Monitoring und Konfigurationen
Fazit

Artikel in c't 1/2024 lesen

DevOps ist ein Prinzip der Softwareentwicklung, bei dem Teams die Verantwortlichkeiten von Entwicklern und Systemadministratoren in sich vereinen. Sie sind für das gesamte Produkt zuständig, vom Schreiben der Software bis zum Betrieb der Infrastruktur, auf der sie läuft.

Um alltäglichen Kleinkram wie etwa die Zugriffsverwaltung muss sich ein DevOps-Team selbst kümmern, und in außergewöhnlichen Notfällen liegt es ebenso an ihm, schnell und angemessen zu reagieren.

Dafür ist es unerlässlich, dass DevOps-Teams auch für die Sicherheit ihrer Produkte garantieren; und zwar zu jedem Zeitpunkt. Das zugehörige Schlagwort, "DevSecOps", ist allerdings etwas missverständlich. Denn die Sicherheit (Security) stellt gerade kein drittes Aufgabengebiet neben Entwicklung (Development) und Administration (Operations) dar. Sie muss vielmehr ein grundlegendes Anliegen und ein stetiger und natürlicher Bestandteil der verwendeten Prozesse sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Fast alle Provider bieten alternativ zum Plastikkärtchen eSIMs an. Dual-SIM-Geräte lassen sich sogar mit zwei eSIMs betreiben. Wir zeigen die Unterschiede.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Eine Security-Einführung für DevOps-Teams

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

UpdateLadetarife für Elektroautos im Vergleich

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

UpdateLadetarife für Elektroautos im Vergleich

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.