Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Macht Plattform-Engineering DevOps und DevSecOps irrelevant?
Von: Mark Troester am 31. August 2023
Für diejenigen unter uns, die alt genug sind, um sich zu erinnern: Die DevOps-Bewegung kam irgendwann um 2007/2008 auf den Markt. Seine Befürworter wetterten damals gegen das traditionelle Softwaremodell, das eine organisatorische und funktionale Trennung der Entwickler, die den Code schrieben, von denen forderte, die den Code bereitstellten und unterstützten. Der Grund für die Bewegung ist, dass diese isolierten Teams, die sich nur um ihre eigenen Ziele kümmerten, zu verpatzten Veröffentlichungen, erheblichen Verzögerungen, schlechter Kommunikation und letztlich unzufriedenen Kunden führten. Es dauerte ein paar Jahre, bis sich das Konzept durchsetzte, aber als Gartner 2011 mit dem Konzept anfing, stieg die Akzeptanz rasant an und agile Entwicklungspraktiken wie automatisiertes Erstellen und Testen sowie kontinuierliche Integration und Bereitstellung wurden zur neuen Norm.
Agile, DevOps und sein Versprechen der kontinuierlichen Integration und kontinuierlichen Bereitstellung … nun ja, geliefert. Die Entwicklungs- und Betriebsteams waren sich endlich einig und konnten jeweils das Endziel einer aktuellen Phase erkennen. Dies bot die Flexibilität, unterwegs Änderungen und Verbesserungen vorzunehmen und die Bereitstellung hochwertiger Software zu beschleunigen. Leider blieben Sicherheit und Compliance in diesen frühen Jahren des DevOps-Erfolgs im Allgemeinen isoliert. Dieses Silo führte dazu, dass die Sicherheit ein nachträglicher Gedanke war und gegen Ende des Anwendungsentwicklungslebenszyklus hängenblieb. Folglich übernahm die Sicherheit die Schuld für die Release-verzögernden Engpässe.
Das Jahr 2014 war im Vergleich zum Vorjahr durch einen exponentiellen Anstieg der Sicherheitsverletzungen gekennzeichnet. Laut einem Artikel in Security Week war 2014 das Jahr, in dem zum ersten Mal eine Milliarde Datensätze bei mehr als 1.500 bemerkenswerten Datenschutzverletzungen kompromittiert wurden, was einem Anstieg von 80 % gegenüber 2013 entspricht. Home Depot, JP Morgan Chase und eBay gehörten dazu die vielen Angreifern ausgesetzt. Angesichts dieser und anderer schwerwiegender Verstöße war es an der Zeit, die Entwicklungsprozesse neu zu bewerten und Sicherheit und Compliance in den Fokus zu rücken.
Untersuchungen von Microsoft und anderen zeigen, dass 80 % der Sicherheitsverstöße auf Konfigurationsfehler zurückzuführen sind. Das Konzept von DevSecOps, das die Sicherheit in den Mittelpunkt des agilen Entwicklungsprozesses stellt, stellt sicher, dass Assets von Anfang an korrekt konfiguriert sind, und sorgt so für kontinuierliche Compliance Führen Sie ständige Scans durch, um Konfigurationsabweichungen zu erkennen.
Dieser Ansatz kann über das Rechenzentrum hinaus auf jede Cloud bis hin zu jedem Edge ausgeweitet werden, wo sogar Anwendungen verwaltet und auf Compliance- und Sicherheitsstandards überprüft werden können. Sie können ein einzelnes DevSecOps-Compliance-Framework sogar auf Cloud-native Assets erweitern, einschließlich Kubernetes und öffentliche Cloud-Dienste.
Heutzutage kann man mit Sicherheit sagen, dass der Begriff „DevOps“ wahrscheinlich an Bedeutung verliert, aber „DevSecOps“ ist lebendig und gesund, solange die Organisation die für den Erfolg notwendigen kulturellen, personellen und prozessualen Veränderungen annimmt. Tools und Technologie sind für DevSecOps ebenso wichtig wie die Einführung einer Kultur, in der Sicherheit in der Verantwortung jedes Einzelnen liegt. Diese Kultur erfordert die Schaffung einer sicherheitsorientierten Denkweise in den Teams sowie die Implementierung wesentlicher automatisierter Sicherheitstesttools.
Plattform-Engineering hat in letzter Zeit großes Interesse geweckt und sorgt nun für großes Aufsehen, da es sich auf den Aufbau und Betrieb interner Self-Service-Entwicklerplattformen (IDPs) für die Softwarebereitstellung und das Lebenszyklusmanagement konzentriert. Die Plattform wird durch mehrschichtige Dienste oder Tools unterstützt, die von einem engagierten Produktteam erstellt und verwaltet werden und darauf ausgelegt sind, die Bedürfnisse von Softwareentwicklern zu unterstützen, indem sie im Wesentlichen Komponenten zusammenfügen, um ein reibungsloses Entwicklererlebnis zu schaffen.
Wie Gartner sagt: „Plattform-Engineering ist ein aufstrebender Technologieansatz, der die Bereitstellung von Anwendungen und die Geschwindigkeit, mit der sie geschäftlichen Mehrwert schaffen, beschleunigen kann.“ Tatsächlich geht Gartner davon aus, dass „bis 2026 80 % der Softwareentwicklungsorganisationen Plattformteams als interne Anbieter wiederverwendbarer Dienste, Komponenten und Tools für die Anwendungsbereitstellung einrichten werden.“ „Platform Engineering wird letztlich das zentrale Problem der Zusammenarbeit zwischen Softwareentwicklern und -betreibern lösen.“
In diesem Zusammenhang baut Plattform-Engineering sicherlich auf den agilen Konzepten von DevOps und DevSecOps auf. Ein genauerer Blick auf DevOps/DevSecOps und Plattform-Engineering zeigt, dass beide viele gemeinsame Merkmale aufweisen, sich aber auch auf eine Weise kombinieren lassen, die Unternehmen, die beide gemeinsam betrachten, größere Vorteile bietet. Die integrale Verbindung zwischen Plattform-Engineering und DevSecOps und der breiteren Infrastrukturmanagementlandschaft ist leicht zu erkennen. Zum Beispiel,
Von einem agilen Entwicklungsansatz, der von DevOps/DevSecOps unterstützt wird und sich nun auf das Plattform-Engineering erstreckt, geht es am Ende darum, die Bereitstellung wirkungsvoller Anwendungen mit kontinuierlichen Updates zu beschleunigen, die äußerst belastbar, zuverlässig und sicher sind. Angesichts der Synergien und des Drucks auf Unternehmen, Anwendungen schnell bereitzustellen und gleichzeitig Cyber-Bedrohungen zu bekämpfen, sollte bei allen Plattform-Engineering-Bemühungen sichergestellt werden, dass DevOps/DevSecOps eine zentrale Rolle spielt.
Auch wenn der Begriff „DevOps“ und in gewissem Maße auch „DevSecOps“ etwas veraltet und irrelevant klingt und vielleicht einen neuen Namen gebrauchen könnte, ist die sich entwickelnde Rolle, die sie sicherlich spielen werden, wenn das Plattform-Engineering Fuß fasst, nicht zu unterschätzen.
Abgelegt unter: Blogs, Geschäft mit DevOps, Continuous Delivery, Continuous Testing, DevOps-Kultur, Plattform-Engineering. Markiert mit: devsecops, Evolution, Plattform, Plattform-Engineering