Vom Design bis zur Produktion: Automatisierung der Cloud-nativen Anwendungssicherheit

by Scott Schlueter, Head of Security Solutions and Partnering, Rackspace Technology

A cloud native security architect working through code on his laptop

 

Stellen Sie sich folgendes Szenario vor: ein Senior Director of Security überprüft jeden Abend die Infrastrukturänderungen Ihrer Techniker, um Schwachstellen im Sicherheitsdesign aufzuspüren und zu beheben, und dass in den Entwicklungs-, Staging- und Produktionsumgebungen. Und obendrein zu einem günstigen Preis.

Durch das Secure Infrastructure as Code and Cloud Operations von Oak9 bietet Rackspace Technology® genau das — zusätzlich zur schnellen Bereitstellung — bei gleichzeitiger Einhaltung der Compliance-Vorgaben.

Die schnelle Bereitstellung hochwertiger nativer Cloud-Anwendungen ist für viele Unternehmen eine Voraussetzung. Während sich Cyberbedrohungen weiterentwickeln und sich die Cloud-Akzeptanz beschleunigt, müssen Unternehmen nach links wechseln und Cloud-Risiken mit Cloud-nativen Sicherheitstools verwalten, die zum Schutz von Cloud-Daten und -Ressourcen entwickelt wurden. Secure Infrastructure as Code (IaC) ist insofern unerlässlich, als es drei Bereiche aufeinander abstimmt, die sich normalerweise nicht gegenseitig beeinflussen: DevOps, Sicherheit und Compliance.

Die Infrastruktur von Rackspace Technology als Code Security Services von Oak9 bietet die Möglichkeit, eine Verbindung zwischen DevOps, CloudOps und CISOs in einem einheitlichen Tool anzulegen. Durch den Einsatz von Oak9 können Kunden die Sicherheit bereits in der Konzeptphase von DevOps berücksichtigen und die Compliance-Überprüfung und die Anpassung der Best Practices auf die Produktionsphasen der Workloads ausweiten.

Mit Oak9 können Benutzer Sicherheit in bestehende DevOps-Prozesse und Orchestrierungsplattformen integrieren, bevor sie in Ihrer Cloud-Umgebung live gehen. Die Security as Code-Plattform von Oak9 lokalisiert, analysiert und behebt Sicherheits- und Compliance-Lücken automatisch und in Echtzeit, sobald Änderungen in IaC und implementierten Cloud Native Workloads erkannt werden.

 

Hindernisse überwinden

In unserer Global Multicloud-Umfrage vom April 2022 haben wir 1.420 Technologie-Entscheidungsträger befragt, darunter mehr als 400 Chief Information and Technology Officers. Von ihnen erfuhren wir, dass Sicherheit die IT-Herausforderung Nummer eins für Unternehmen bleibt.

Aufgrund von Sicherheitsanforderungen müssen IT-Organisationen ihre Sicherheitsstrategien anpassen. Es reicht nicht mehr aus, einfach nur zu reagieren. Unternehmen müssen Fehlkonfigurationen und Schwachstellen aktiv reduzieren. Ohne die Automatisierung der Infrastruktur als Code sind Sicherheitsorganisationen blind für Sicherheitsbedrohungen, die ein hohes Risiko für Vorfälle oder Verstöße darstellen.

Führungskräfte finden es auch schwierig, technische Mitarbeiter einzustellen und zu halten. Erstaunliche 77 % der IT-Entscheidungsträger in unserer Umfrage gaben an, dass ein fehlende Mitarbeiter die Einführung neuer Cloud-Entwicklungsmethoden verhindert.

Entwickler nutzen zunehmend IaC, um groß angelegte Cloud-native Anwendungen und Architekturen schnell bereitzustellen. Ihnen fehlt jedoch häufig das Fachwissen, um sicherzustellen, dass ihr Code sicher oder konform ist. Ebenso haben Sicherheitsteams keine Zeit, Tausende von Codezeilen zu prüfen.

Die Oak9 Security as Code-Plattform findet, analysiert und behebt Sicherheits- und Compliance-Schwachstellen automatisch und in Echtzeit, indem sie Änderungen in IaC und bereitgestellten Cloud Native Workloads erkennt. Mit dieser Sicherheitslösung werden Sprint-Ziele pünktlich erreicht, es gibt keine Stack-Rollbacks mehr und sie können von jedem genutzt werden, nicht nur von Sicherheitsexperten.

 

Testen nach links verschieben

DevOps-Teams bewegen sich schnell. Cloud Ops müssen wissen, wo ihr Einsatz gefragt ist. Sie sind von der Sicherheits-/CISO-Funktion abhängig, um den Betrieb konform und unterbrechungsfrei zu halten. Die Integration dieser drei Teams in die Cloud-native Anwendungsentwicklung ermöglicht es, Fehler viel früher im Softwareentwicklungszyklus zu identifizieren und zu beheben.

Dieses neue Angebot von Infrastructure as Code Security Services von Oak9 ermöglicht es Unternehmen, die Sicherheit, einschließlich des Sicherheitsmanagements der Infrastruktur, in der Entwicklungspipeline zu verlagern. Dies rationalisiert den Entwicklungszyklus, verbessert die Qualität erheblich und ermöglicht einen schnelleren Übergang zu späteren Phasen der Sicherheitsanalyse und -bereitstellung.

 

Solving Together™

Mit Infrastructure as Code Security Services bieten Rackspace Technology und oak9 die folgenden Hauptvorteile:

  • Sicheres Design von Anfang an: Greifen Sie auf einen vorgefertigten Katalog von „Security as Code“-Blueprints zu, die auf anwendbaren Frameworks wie SOC2, HIPAA, PCI, ISO, NIST und anderen basieren und jede Änderung der Cloud-Infrastruktur dynamisch bewerten.
  • Integrieren Sie nahtlos in Ihre CI/CD-Pipeline: Natürliche Integration mit IDEs, Code-Repositories, CI/CD- und Chat-Ops-Tools, um sofortiges Sicherheitsfeedback über den Code zu erhalten.
  • Drift erkennen kontinuierlich: Der schreibgeschützte Zugriff auf AWS- und Azure-Cloud-Umgebungen verwaltet Abweichungen vom geplanten App-Design und stellt sicher, dass die App-Architektur sicher bleibt.
  • Behalten Sie die Aufmerksamkeit mit Benachrichtigungen/Warnungen: Entwickler erhalten Pull Requests mit vorgeschlagenen Änderungen, wenn sie Infrastructure als Code festlegen, sodass sie entscheiden können, ob sie die Pipeline passieren oder nicht.

Erfahren Sie mehr über unsere Infrastructure as Code Security Services, indem Sie sich hier unseren Cloud Talk Live-Podcast anhören: Marrying Security to Your Infrastructure as Code.

Laden Sie das Datenblatt Rackspace Infrastructure as Code Security Services herunter, um zu erfahren, wie Sie mit der Automatisierung Ihrer Cloud-basierten Anwendungssicherheit beginnen können.

Sind Sie bereit, Ihre Cloud-native Infrastruktur zu sichern?