DevOps ist eine Softwareentwicklungsmethodik, die die Softwareentwicklung (DEV) mit dem Betrieb dieser (PROD) verbindet. Das oberste Ziel einer DevOps-Strategie ist es, den Lebenszyklus der Systementwicklung zu verkürzen und gleichzeitig Funktionen, Fehlerbehebungen und Aktualisierungen, nah am Produktivbetrieb und somit in enger Abstimmung mit den Geschäftszielen und betrieblichen dynamischen Anforderungen zu liefern. DevOps ist der neue Quasi-Standard, bringt aber auch viel Risiken mit sich.
IT-Silos überwinden ohne die Datensicherheit zu gefährden
In der derzeitigen und noch weit verbreiteten Silo-Konfiguration ist jedes Teammitglied, in seinem Tätigkeitsfeld, für sein Silo verantwortlich und ist geprägt durch silobezogenes Spezialverhalten.
Ergo: Entwickler und Admins sprechen nicht die gleiche Sprache. Unterschiedliche Aufgaben werden anders priorisiert und oft treffen verschiedene Arbeitskulturen- und weisen aufeinander.
Technische DevOps Strategien sicher gestalten
In der Devops-Welt hat jeder die gleichen Fähigkeiten und den gleichen Zugang. Die DevOps-Strategie wird primär nicht die Silos verändern, sondern nur das Prozessverhalten. Dies führt dazu, dass die in vielen Prozessbeschreibungen geforderte „Segregation of Duty“ verloren geht. Wer ist nun verantwortlich? Wer hat Änderungen in der Produktion vorgenommen oder wer ist dafür verantwortlich, dass testdaten ordnungsgemäß und nachweislich pseudonymisiert wurden?
Ergo: Entwickler und Admins sprechen nun vermehrt miteinander. Sie sind ein Team und verstehen im Idealfall welche Anforderungen über die eigenen hinaus beachtet werden sollten. Doch bleibt nun das Dilemma, dass zwar gemeinsam gearbeitet, jedoch nur selten zusammen dokumentiert wird.
DevOps Vorteile JA – Unkontrollierter Informationsfluss NEIN
Durch den Einsatz von VISULOX vor den Silos wird jeder Zugriff einschließlich der Benutzerinteraktion in einer Bildschirmaufzeichnung dokumentiert. Dies ermöglicht den Verantwortlichen und Interessierten Dritte (Management, Auditoren etc.) einen klaren Nachweis zu erhalten, welche Tätigkeiten durch wen ausgeführt wurden. Ohne diese einzuschränken oder im Betriebsablauf zu stören.
Geschäftsunkritische Zugriffe können wie gewohnt gehandhabt werden, kritische Zugriffe können zusätzlich aufgezeichnet und personalisiert werden.
Geschäftskritische Zugriffe können mit VISULOX, einem technisch einzigartigem und lückenlos umgesetzten 4-Augen-Prinzip unterstellt werden.
Geschäftskritische Transaktion von Daten, wie z.B. der Transport von Testdaten, kann durch vorher festgelegte Parameter kontrolliert werden.
Wer hat wann wie was und warum getan?
Eine zentrale Lösung zur Kontrolle und Dokumentation für DevOps
VISULOX Privileged Access Management ist die zentrale Zugriffskomponente zwischen dem Benutzer und seinen Tasks. So kann dokumentiert werden, wer wann auf welche Anwendung Zugriff hat und wer diese wann autorisiert hat. Über VISULOX Privileged Access Management erfolgt auch die Präsentation einer Anwendung und wird ebenfalls dokumentiert. So haben Sie die Kontrolle und den Überblick über alle Aktivitäten im System. Und das alles ohne Änderungen am Client oder Server, im laufenden Betrieb.
Steuern Sie zentral alle Zugriffe privilegierter Nutzer auf interne IT- und
OT-Systeme
Harmonisieren Sie heterogene Zugriffsanforderungen entsprechend der organisatorischen Vorgaben
Verlassen Sie sich jederzeit und überall auf revisionssichere Aufzeichnungen über jede Aktivität innerhalb IT und OT
VISULOX wird seit 2003 von der amitego in Deutschland entwickelt und ist weltweit bei kleinen- bis mittelständischen, hin zu DAX30 Unternehmen, branchenübergreifend im Einsatz.