Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

DevOps Neu 581136349 700

Wallix hat eine Erweiterung seiner Software-Suite Bastion mit AAPM-Funktion (Application-to-Application Password Management) und RESTFul-API auf den Markt gebracht und verbessert  die Sicherheit in der Software-Entwicklung und -Bereitstellung mit DevOps. 

Mit AAPM lassen sich DevOps-Tools von der Kenntnis der für die jeweiligen Aufgaben erforderlichen Anmeldeinformationen trennen. Wallix Bastion RESTFul API hingegen verbessert die Sicherheit skalierbarer Infrastrukturen in DevOps. Die Sicherheit ist somit direkt in die Infrastruktur integriert und in der Entwicklung geschützt.

Um wettbewerbsfähig zu bleiben, müssen Unternehmen agil bleiben. Das gilt auch und insbesondere für die Software-Entwicklung. Moderne Unternehmen nutzen daher in diesem Bereich DevOps. Nichtsdestotrotz bleiben die Anforderungen in den Teams hoch und so ist jeder zweite Entwickler der Meinung, dass er nicht genügend Zeit habe, sich mit Sicherheitsfragen für die Applikation zu befassen. Dadurch wächst das Sicherheitsrisiko in der Software-Entwicklung und folglich auch beim Einsatz der neuen Software oder neuen Funktionen.

Insofern muss das Thema Sicherheit die DevOps-Teams unterstützen, damit diese die Infrastrukturen und Anwendungen in einem einzigen Betriebszyklus und in radikal verkürzten Zeitabständen entwickeln, installieren, testen, bereitstellen und betreiben können.

Um diesen neuen Sicherheitsanforderungen gerecht zu werden, hat das Unternehmen seine Bastion-Software-Suite erweitert, um DevOps-Teams ein speziell an ihre Tools und Methoden angepasstes Schutzniveau zu bieten – ohne ihre Produktivität zu beeinträchtigen. Diese neuen Funktionen vereinfachen und sichern die Automatisierung komplexester DevOps-Prozesse durch zwei innovative Ansätze:

AAPM: Mit dieser Funktionalität können die Software-Entwicklungsteams ihre DevOps-Tools (z.B. automatische Bereitstellung der Cloud-Infrastruktur) von der Kenntnis der für diese Aufgaben erforderlichen Anmeldeinformationen trennen. Mit APPM müssen die DevOps-Teams somit die Logins der Systeme nicht mehr kennen, da diese sicher gespeichert sind. Da diese Anmeldeinformationen mit APPM verschlüsselt sind, bleiben diese Informationen selbst dann sicher, wenn Hacker ins Unternehmensnetzwerk eindringen – die Login-Daten bleiben unleserlich. Dies gilt auch für die Computer, an denen die DevOps-Teams arbeiten: Im Falle von Angriffen schützt es die Anmeldeinformationen und verhindert so den Zugriff auf die Unternehmensdaten.

Bastion RESTFul API: Wenn DevOps-Teams skalierbare Infrastrukturen programmieren, müssen sie darauf achten, dass die Sicherheit dieser Infrastrukturen genauso skaliert. Und da die Infrastruktur automatisch bereitgestellt wird, wird auch die Sicherheit genauso automatisch bereitgestellt, die Infrastruktur ist somit bereits von innen und in der Entwicklung geschützt.

Beim Zugriffsschutz privilegierter Anwender (z.B. Administratoren) muss es möglich sein, Instanzen von Wallix Bastion automatisch dynamisch zu erstellen. Es geht jedoch weiter, indem es den DevOps-Teams die Möglichkeit an die Hand gibt, über die RESTFul API auf alle in Wallix Bastion verfügbaren Funktionen zuzugreifen. Es ist somit für die Anforderungen der Entwicklerteams individuell programmierbar und bietet daher völlige Handlungsfreiheit in der Konfiguration.

Beide Lösungen können auf lokalen, Cloud- und Hybrid-Schnittstellen implementiert werden. 

www.wallix.com

 

GRID LIST
Licencing

70 Prozent auf Software: Mit Zweitlizenzen ist immer Sale

Second Hand für Software-Lizenzen? Was vor wenigen Jahren für manch einen noch…
Legacy-System

So werden Legacy-Systeme performanter, agiler und effizienter

Es gibt viele gute Gründe, von relationalen Legacy- auf New-Technology-Datenbanken zu…
Programmieren

Zukunftsinvestition: DataOps-Plattform

Langsam, aber sicher ist DataOps kein Fremdwort mehr. Immer mehr Tools und Lösungen…
Programmieren Brille

Falsche Vorurteile über Refactoring

Refactoring ist eine wirkungsvolle Methode zur Optimierung von Anwendungen. Indem beim…
Open Source

Zehn Vorteile von Open-Source-Software im Unternehmen

Open-Source-Software hat langsam aber sicher das Unternehmensumfeld erobert, sodass…
Legacy Software

Techniken für die iterative Evolution von Softwarearchitekturen

Die Modernisierung von Altsoftware stellt viele Unternehmen vor große Probleme. Die…