DevOps Security – Technische Aufgabentrennung verwirklichen

DevOps ist eine Softwareentwicklungsmethodik, die die Softwareentwicklung (DEV) mit dem Betrieb dieser (PROD) verbindet. Das oberste Ziel einer DevOps-Strategie ist es, den Lebenszyklus der Systementwicklung zu verkürzen und gleichzeitig Funktionen, Fehlerbehebungen und Aktualisierungen, nah am Produktivbetrieb und somit in enger Abstimmung mit den Geschäftszielen und betrieblichen dynamischen Anforderungen zu liefern. DevOps ist der neue Quasi-Standard, bringt aber auch viel Risiken mit sich.

IT-Silos überwinden ohne die Datensicherheit zu gefährden

In der derzeitigen und noch weit verbreiteten Silo-Konfiguration ist jedes Teammitglied, in seinem Tätigkeitsfeld, für sein Silo verantwortlich und ist geprägt durch silobezogenes Spezialverhalten.

DevOps absichern und protokollieren mit visulox
Klassischer Aufbau von Silos innerhalb der IT-Entwicklung

Ergo: Entwickler und Admins sprechen nicht die gleiche Sprache. Unterschiedliche Aufgaben werden anders priorisiert und oft treffen verschiedene Arbeitskulturen- und weisen aufeinander.

Technische DevOps Strategien sicher gestalten

In der Devops-Welt hat jeder die gleichen Fähigkeiten und den gleichen Zugang. Die DevOps-Strategie wird primär nicht die Silos verändern, sondern nur das Prozessverhalten. Dies führt dazu, dass die in vielen Prozessbeschreibungen geforderte „Segregation of Duty“ verloren geht. Wer ist nun verantwortlich? Wer hat Änderungen in der Produktion vorgenommen oder wer ist dafür verantwortlich, dass testdaten ordnungsgemäß und nachweislich pseudonymisiert wurden?

DevOps Risiken mit PAM mindern
Aufbau einer DevOps IT-Umgebung

Ergo: Entwickler und Admins sprechen nun vermehrt miteinander. Sie sind ein Team und verstehen im Idealfall welche Anforderungen über die eigenen hinaus beachtet werden sollten. Doch bleibt nun das Dilemma, dass zwar gemeinsam gearbeitet, jedoch nur selten zusammen dokumentiert wird.

DevOps Vorteile JA – Unkontrollierter Informationsfluss NEIN

Durch den Einsatz von VISULOX vor den Silos wird jeder Zugriff einschließlich der Benutzerinteraktion in einer Bildschirmaufzeichnung dokumentiert. Dies ermöglicht den Verantwortlichen und Interessierten Dritte (Management, Auditoren etc.) einen klaren Nachweis zu erhalten, welche Tätigkeiten durch wen ausgeführt wurden. Ohne diese einzuschränken oder im Betriebsablauf zu stören.

DevOps und privileged access management. Kontrollieren Sie alles Zugriffe Zentral
DevOps Security umgesetzt mit VISULOX

Geschäftsunkritische Zugriffe können wie gewohnt gehandhabt werden, kritische Zugriffe können zusätzlich aufgezeichnet und personalisiert werden.

Geschäftskritische Zugriffe können mit VISULOX, einem technisch einzigartigem und lückenlos umgesetzten 4-Augen-Prinzip unterstellt werden.

Geschäftskritische Transaktion von Daten, wie z.B. der Transport von Testdaten, kann durch vorher festgelegte Parameter kontrolliert werden.

Wer hat wann wie was und warum getan?

Eine zentrale Lösung zur Kontrolle und Dokumentation für DevOps

VISULOX Privileged Access Management  ist die zentrale Zugriffskomponente zwischen dem Benutzer und seinen Tasks. So kann dokumentiert werden, wer wann auf welche Anwendung Zugriff hat und wer diese wann autorisiert hat. Über VISULOX Privileged Access Management  erfolgt auch die Präsentation einer Anwendung und wird ebenfalls dokumentiert. So haben Sie die Kontrolle und den Überblick über alle Aktivitäten im System. Und das alles ohne Änderungen am Client oder Server, im laufenden Betrieb.

VISULOX-privileged-access-management

Steuern Sie zentral alle Zugriffe privilegierter Nutzer auf interne IT- und
OT-Systeme

Harmonisieren Sie heterogene Zugriffsanforderungen entsprechend der organisatorischen Vorgaben

Verlassen Sie sich jederzeit und überall auf revisionssichere Aufzeichnungen über jede Aktivität innerhalb IT und OT

VISULOX wird seit 2003 von der amitego in Deutschland entwickelt und ist weltweit bei kleinen- bis mittelständischen, hin zu DAX30 Unternehmen, branchenübergreifend im Einsatz.

Wir haben noch mehr Themen über die wir gerne schreiben.

Cookie Consent with Real Cookie Banner