Teure Agilität
Sicherheit für Container
Allzu häufig wird die IT-Sicherheit vernachlässigt, das ist bei Containern nicht anders als im Rest der (IT-)Welt. Wie kann man es besser machen und die Sicherheit von Anfang an einbeziehen?
Agile IT und Container bringen immense Vorteile. Leider wird das, was dauert und was kostet, ohne einen direkt ersichtlichen oder messbaren Nutzen zu bringen, häufig nicht beachtet: die Sicherheit der Infrastruktur und auch der Anwendungen in der schönen neuen Container-Welt. Zu viele DevOps-Teams vergessen, die Absicherung in ihre agile Kultur mit einzubauen.
Hier helfen DevSecOps, also die Integration von Sicherheit in den Entwicklungsprozess von Anfang an, und das von Google entwickelte Site Reliability Engineering (SRE) mit dem Ziel der Sicherstellung des täglichen Betriebs und als Regelwerk für auftretende Störungen. Die Grundpfeiler für eine agile und sichere Entwicklung und den Betrieb sind: