Teure Agilität

Agile IT und Container bringen immense Vorteile. Leider wird das, was dauert und was kostet, ohne einen direkt ersichtlichen oder messbaren Nutzen zu bringen, häufig nicht beachtet: die Sicherheit der Infrastruktur und auch der Anwendungen in der schönen neuen Container-­Welt. Zu viele DevOps-Teams vergessen, die Absicherung in ihre agile Kultur mit einzubauen.

Hier helfen DevSecOps, also die Integration von Sicherheit in den Entwicklungsprozess von Anfang an, und das von Google entwickelte Site Reli­ability Engineering (SRE) mit dem Ziel der Sicherstellung des täglichen Betriebs und als Regelwerk für auftretende Störungen. Die Grundpfeiler für eine agile und sichere Entwicklung und den Betrieb sind: