Anzeige

SecOps

Moderner vs. traditioneller Betrieb: Egal ob DevOps, NetOps oder SecOps: Viele IT-Verantwortliche jonglieren mit neuen, beeindruckenden Begriffen. Doch dabei vergessen sie häufig, dass es nicht um neue Namen geht, sondern um neue Prozesse. Werden mit der Umbenennung tatsächlich die bestehenden Silos aufgelöst?

Schon Shakespeare hat in einem Bonmot gesagt, eine Rose würde genauso lieblich duften, auch wenn sie einen anderen Namen hätte. Ein Begriff alleine sagt also nichts über die Eigenschaften aus. Für die IT bedeutet das: Die Umbenennung einer Abteilung führt zu keinen Veränderungen, wenn sich nicht auch die zentralen Verhaltensweisen und Abläufe ändern.

Dies ist ein häufiges Dilemma beim Thema DevOps – oder wie man es auch immer nennt. Meistens bleiben trotz aller Aktivitäten am Ende die gleichen alten Silos bestehen, nur mit tollen neuen Namen versehen. Unternehmen konzentrieren sich oft so sehr darauf, „wie sie etwas nennen“, dass sie dabei vergessen, „was sie erreichen möchten“.

Agilität und Effizienz

Dies war bereits in der Anfangsphase des Cloud Computings der Fall. So gab es jede Menge Experten, die Unternehmen verurteilten, weil sie Private-Cloud-Lösungen in ihrem eigenen Rechenzentrum einsetzten. Der Grund dafür war, dass diese Lösungen nicht genau der Definition entsprachen, welche die Experten für den Begriff Cloud festlegten. Dabei ignorierten sie jedoch, dass das Ergebnis der Maßstab für die Unternehmen war, nicht ob sie die Vorstellungen der Experten damit erfüllen.

Unternehmen suchten einfach nach Möglichkeiten, um höhere Agilität, Effizienz und Geschwindigkeit zu erreichen. Dazu veränderten sie die Art und Weise, wie Infrastruktur bereitgestellt, konfiguriert und verwaltet wird. Im Zuge der Einführung neuer Technologien setzten sich dann auch andere Verhaltensweisen und Prozesse durch.

Heutzutage konzentrieren sich die Auseinandersetzungen bei der Terminologie auf X-Ops und darauf, wie die Sicherheit hier integriert werden soll: als DevSecOps oder SecDevOps? Dabei spielt es – siehe Shakespeare – eigentlich keine Rolle, wie der Name letztlich lautet. Statt noch mehr Unterscheidungen künstlich einzuführen, sollte der Fokus auf den Verhaltensweisen und Prozessen liegen. Hier lassen sich „Traditioneller Betrieb“ und „Moderner Betrieb“ abgrenzen.

Moderner Betrieb

Bei „Modern Ops“ werden Technologien wie Cloud und Automatisierung eingesetzt, um Pipelines zum Codieren von Prozessen aufzubauen. Damit lassen sich Anwendungen schneller bereitstellen und verteilen.

Dazu sind die entsprechenden Abläufe und Verhaltensweisen zu ändern. Sie müssen kollaborativ und kommunikativ sein. Zudem sind jahrzehntealte Prozesse, welche die Bereitstellung und Verteilung heute eher behindern als fördern, mit Hilfe neuer Technologien zu modernisieren und zu optimieren. Die Abteilungen arbeiten dann gemeinschaftlich und nicht mehr in voneinander getrennten X-Ops-Teams, um ihr Ziel von schnelleren und häufigeren Releases zu erreichen. So schaffen sie Mehrwert für das Unternehmen und erhöhen die Kundenzufriedenheit.

Security integrieren

Eine Diskussion um die Benennung der „Sicherheit“ im Rahmen von Modern Ops kann dabei vom eigentlichen Ziel ablenken: das Erreichen eines kollaborativen, integrierten Ansatzes, um die Bereitstellung und Verteilung neuer Lösungen erfolgreich zu beschleunigen. Das Anbringen neuer Labels innerhalb eines übergreifenden, zielorientierten Teams schafft nur andere Silos. So werden diese nicht zerschlagen und keine neuen Kommunikationswege eröffnet, die für ein schnelles, hochskaliertes Arbeiten notwendig sind.

Außerdem erhalten dadurch andere, nicht mit dem Namen „Sec“ bezeichnete Bereiche die Gelegenheit, ihre Verantwortung für die Sicherheit an das SecDevOps/DevSecOps-Team abzugeben. Schließlich sei dieses schon laut dem Namen dafür zuständig. Das ist gewiss nicht im Sinne des Erfinders, weil Sicherheit eine gemeinschaftliche Verantwortung darstellt und deswegen auch eine übergreifende Zusammenarbeit benötigt, um die richtigen Schutzmechanismen zu implementieren.

Unternehmen brauchen Sicherheit in den Bereichen Netzwerk, Datentransfer und Anwendungen. Vor allem die Angriffsfläche einer Anwendung umfasst alle sieben Schichten einer Infrastruktur sowie zunehmend die Betriebsumgebung. So ist beim Thema Sicherheit definitiv kein Platz für Silos.

Neue Arbeitsweise

Wichtiger als Namen sind ohnehin die zu erreichenden Ziele. So sollte sich die IT auf ihrem Weg durch ihre digitale Transformation darauf konzentrieren, den Betrieb zu modernisieren. Dies reicht von der Technologie bis hin zu den Teams, die sie verwenden, um Innovationen zu entwickeln und einen Mehrwert für das Unternehmen zu schaffen.

Modern Ops kümmert sich nicht um Titel, sondern um das Erreichen konkreter Ergebnisse. Es geht um eine freie Kommunikation und Zusammenarbeit über unterschiedliche Bereiche hinweg, um eine effiziente und anpassungsfähige Pipeline für die Bereitstellung und Verteilung von Anwendungen zu bilden. Dazu müssen Experten aus den Bereichen Netzwerk, Sicherheit, Infrastruktur, Speicher und Entwicklung zusammenwirken.

Fazit

Labels dienen bei Netzwerken häufig dazu, Traffic zu kennzeichnen und zu kontrollieren, welche Geräte mit welchen Infrastrukturen und Anwendungen kommunizieren dürfen. Auch in Container-Clustern werden sie eingesetzt, um zu isolieren, zu beschränken und zu verbieten. In Organisationen können Labels das gleiche bewirken.

Daher sollten sich Unternehmen eher an den allgemeinen Begriffen Moderner oder Traditioneller Betrieb orientieren, um ihren aktuellen Status zu bezeichnen. So können sie einfacher und fokussierter eine kollaborative Umgebung schaffen, in der Anwendungen schneller, häufiger und vor allem sicherer bereitgestellt werden.

 


 

Lori MacVittie, Principal Technical Evangelist
Lori MacVittie
Principal Technical Evangelist, F5 Networks

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Kubernetes

Zerto stellt Beta-Version für Kubernetes vor

Zerto, Anbieter von Cloud-Datenmanagement und -schutz, kündigt das Beta-Programm für Kubernetes (Z4K) an. Z4K ist eine Erweiterung der Zerto-Plattform zur Unterstützung Cloud-nativer Anwendungen der nächsten Generation.
Dropbox

Dropbox enthüllt neue Features für virtuelle Teams

Dropbox hat die neueste Version seiner digitalen Arbeitsbereiche für die Zusammenarbeit, Dropbox Spaces, zusätzlich zu vielen neuen Features veröffentlicht, die Teams beim Organisieren von Inhalten und Zusammenarbeiten an jedem Standort unterstützen.

Die 3 Anforderungen kleiner Unternehmen an Unternehmenssoftware

Software ist für Unternehmen eines der wichtigsten Arbeitsmittel der heutigen Zeit: Mit ihrer Hilfe werden Unternehmensprozesse geplant, ausgeführt, ausgewertet und optimiert. Das würde auch oft kleinen Unternehmen helfen, obwohl diese das oft noch nicht…
Business-Software

Fünf Prinzipien für den Aufbau einer intelligenten DataOps-Kultur

Daten gehören wohl zu den kritischsten Vermögenswerten moderner Unternehmen und sind von entscheidender Bedeutung für jegliche Anwendungen. Im zunehmend datengetriebenen Geschäftsumfeld entwickeln sich "DataOps" zu einer Methode, mit der Unternehmen Kontrolle…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!