Fotolia

F

DevOps: Wie kann Application Lifecycle Management digitale Schlüssel schützen?

Mit besserem App Lifecycle Management kann DevOps zum Schutz digitaler und kryptografischer Schlüssel beitragen. Folgende Tipps helfen dabei.

Wie kann man sicherstellen, dass kryptografische und digitale Schlüssel über den kompletten Lebenszyklus der Anwendung sicher sind? In DevOps besteht das Application Lifecycle Management aus zwei Teilen.

Im ersten Teil schreiben Entwickler ihre App und testen sie auf Programmierfehler. Im zweiten Teil rollt der Production Operator die Applikation aus und überwacht ihren Betrieb. Sollte die Anwendung nicht korrekt laufen, arbeiten Entwickler und Production Operator gemeinsam an einer Lösung. Dieser Vorgang wiederholt sich so lange, bis die Applikation online geht.

Ein Fehler in diesem Ansatz des DevOps App Lifecycle Management ist das mögliche Ignorieren von kryptografischen Risiken während der Entwicklungs- oder Testphase. So können sensible Informationen im schlimmsten Fall in ein öffentlich zugängliches System übernommen werden.

Sicherheitsexperten sowie Profis im Bereich Risiko-Management und -analyse gehören normalerweise nicht zu DevOps-Teams. Diese können aber die Risiken analysieren und feststellen, welche Sicherheitskontrollen in welchem Status des DevOps-Lifecycles notwendig sind. Sicherheitsexperten wissen zudem, welche Sicherheits-Tools (automatische oder manuelle) zum Einsatz kommen können, um Risiken zu minimieren.

Eine Studie über kryptografische Sicherheit und DevOps Application Lifecycle Management von Dimensional Research zeigte, dass 89 Prozent aller Organisationen mit erfahrenen DevOps-Anwendern sich über das Thema Sicherheitskontrollen und die Abwehr von Attacken Gedanken machen. In Organisationen, die DevOps gerade erst einführen, liegt dieser Prozentsatz bei 56 Prozent.

Es sind allerdings Werkzeuge notwendig, um den unerlaubten Zugriff auf DevOps-Schlüssel und -Zertifikate zu verhindern. Angreifer können im Erfolgsfall ihren Datenverkehr verschlüsseln und so der Entdeckung entgehen. Laut einer Studie von A10 Networks nutzen 41 Prozent der digitalen Angriffe so eine Verschlüsselung, um sich zu verstecken.

So lassen sich Schlüssel schützen

Um kryptografische und digitale Schlüssel zu schützen, sollten Sie diesen Schritten folgen:

  1. Entwickeln Sie einen Plan für jede Phase des Lifecycles.
  2. Denken Sie daran, dass eine Applikation von On-Premises in die Cloud wandern kann.
  3. Erweitern Sie das DevOps-Team um Experten, die sich mit der Analyse des Risiko-Managements und mit Sicherheitsthemen auskennen.
  4. Entwickeln Sie ein Programm, mit dem Sie ein Bewusstsein für Gefahren aufbauen können.
  5. Erstellen Sie ein DevOps-Toolkit, das kryptografische und digitale Attacken abwehren kann.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Sicherheit von DevOps in nur drei Schritten optimieren

Das richtige DevOps-Konzept für mehr Sicherheit

So arbeiten DevOps und IT Security richtig zusammen

Die Cloud-Automatisierung mit DevOps-Tools absichern

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sicherheit von Webanwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close