Was ist DevSecOps?

DevSecOps ist eine Weiterentwicklung des DevOps-Frameworks, das für die IT-Modernisierung von entscheidender Bedeutung ist. Bei der DevSecOps-Methode werden Sicherheitsfunktionen in den gesamten Lebenszyklus der Softwareentwicklung integriert, wodurch Teams sichere, qualitativ hochwertige Software schneller als je zuvor bereitstellen können. Im Fall von modernen Anwendungen wird gewährleistet, dass die Inhalte von Containern und ihre verteilten Interaktionen in der Produktion sicher sind.

Warum VMware für DevSecOps?

Verbessern von Prüfbarkeit & Kontrolle

Nutzen Sie Container-Metadaten aus Build-Prozessen und der Komponentenvalidierung.

Schnellere Bereitstellung

Automatisieren Sie Build-Prozesse von bestimmten funktionierenden Komponenten, um Abläufe reibungsloser zu gestalten.

Schutz von Kommunikation und Daten

Treffen Sie absichtsbasierte Entscheidungen, um den Zugriff basierend auf einem Common Vulnerability Scoring System (CVSS) zu autorisieren, zu blockieren oder unter Quarantäne zu stellen.

Schnelleres Beheben von Schwachstellen

Erstellen Sie Container mit aktuellen Updates automatisch neu, ohne dabei Entwicklungsteams zu beeinträchtigen.

Priorisieren nach Risiko

Bei der Risikopriorisierung des Schwachstellen-Assessments werden zuerst kritische Schwachstellen gepatcht und der Fokus auf höherwertige Aktivitäten verlagert.

Verbesserte betriebliche Effizienz

Optimieren Sie betriebliche Aufgaben wie Clusterbereitstellung und Zugriffsmanagement und gewährleisten Sie einen effizienteren Betrieb mehrerer Cluster.

Vorteile der Integration von Entwicklung, Betriebsabläufen und Sicherheit

Entwickeln sicherer Software

Bieten Sie Microservices integrierten Schutz vor den größten Sicherheitsrisiken und optimieren Sie die Integration in standardmäßige Authentifizierungsprotokolle. Für Java-Entwickler hält Spring Security ein umfassendes Framework für Authentifizierung und Zugriffskontrolle bereit.

Automatisieren von Container-Builds

Nutzen Sie ein zentrales Image-Build-System, um Container-Builds und -Patching mithilfe von standardmäßigen Betriebssystembibliotheken und -abhängigkeiten zu automatisieren, ohne dass Entwickler aktiv werden müssen.

Sichere Anwendungsbausteine

Erhalten Sie ganz einfach Zugang zu öffentlichen Container-Registrys mit einem kuratierten Katalog sicherer, zugriffskontrollierter Images, die stets aktuell, validiert und überprüfbar sind. Die Images enthalten einen belegbaren Herkunftsnachweis für alle Bibliotheken und Binärdateien, der über prüfbare Container-Metadaten bereitgestellt wird.

Schutz des gesamten Container-Lebenszyklus

Bieten Sie Container-Sicherheit der Enterprise-Klasse in DevOps-Geschwindigkeit mit kontinuierlicher Transparenz, Sicherheit und Compliance für containerbasierte Anwendungen von der Entwicklung bis zur Produktion – in beliebigen On-Premises- oder Public Cloud-Umgebungen.

Cloudübergreifender Schutz von Produktionsanwendungen

Implementieren Sie einen DevSecOps-Ansatz mit einheitlichen Richtlinien und Zugriffskontrollen in Ihrer Kubernetes-Umgebung. Fügen Sie darüber hinaus Beobachtbarkeitsfunktionen für den gesamten Stack hinzu, um mithilfe von verwertbaren Daten Einblick in den Zustand und die Performance von Workloads und Clustern in verschiedenen Clouds zu erhalten.

Vernetzen und Schützen Ihrer Anwendungen

Erfüllen Sie Ihre Service-Level-Ziele mit konsolidierten Kubernetes-Ingress-Services zum Vereinfachen des Clusterbetriebs und einem Service-Mesh mit Autorisierungs- und Verschlüsselungsfunktionen, die für eine sichere Kommunikation und den Schutz von in der Übertragung befindlichen Daten erforderlich sind.

 

Häufig gestellte Fragen (FAQ)

DevSecOps steht für DevOps mit Sicherheit während des gesamten Softwarelebenszyklus, sodass Teams schnell sichere und qualitativ hochwertige Software bereitstellen können. Im Fall von modernen Anwendungen wird gewährleistet, dass die Inhalte von Containern und ihre verteilten Interaktionen in der Produktion sicher sind.

DevOps bezeichnet eine Reihe von durch Automatisierung instrumentierte Softwarebereitstellungsverfahren, die manuelle Schritte und Übergaben von der Entwicklung zum Betrieb überflüssig machen und so den Weg zur Produktion optimieren. Bei DevSecOps werden Sicherheitsfunktionen in Softwareentwicklung, -tests, -erstellung, -bereitstellung und -ausführung integriert. Dadurch werden Bereitstellungshindernisse beseitigt und Risiken minimiert. 

DevSecOps hilft dabei, Entwicklungs-, Betriebs- und Sicherheitsexperten auf das Ziel einer schnellen Softwarebereitstellung auszurichten und gleichzeitig den Sicherheitsstatus von Unternehmen zu verbessern. Bei modernen Anwendungen ist Automatisierung erforderlich, um Sicherheitsfunktionen effektiv in den gesamten Container-Lebenszyklus zu integrieren und zugleich die Geschwindigkeit aufrechtzuerhalten.

Entwickler stellen Container-Software mit unterschiedlichen Release-Intervallen bereit und verwenden vorgefertigte Open Source-Container aus verschiedenen Repositorys, was zu potenziellen Sicherheitsrisiken führen kann. Eine der wichtigsten DevSecOps-Methoden, die Sie für Kubernetes anwenden können, besteht im Erstellen von Richtlinien, die erfordern, dass nur genehmigte Software in der Produktion ausgeführt werden kann, und in der automatisierten und transparenten Durchsetzung dieser Richtlinien.

DevSecOps automatisiert die Bereitstellung sicherer Software und gewährleistet für Anwendungen in der Produktion sowohl Performance als auch Schutz im erforderlichen Umfang. Moderne Anwendungen erfordern zuverlässige, sichere Konnektivität und schnelle, unterbrechungsfreie Skalierbarkeit. Ein Service-Mesh kann Sicherheitskontrollen auf Anwendungsebene bereitstellen, z.B. Richtlinien für Datenverkehrsverschlüsselung und -autorisierung, und gleichzeitig Lastausgleich sowie automatische Skalierung unterstützen. 

VMware-Produkte für DevSecOps

Tanzu Application Platform

Steigern Sie die Entwicklerproduktivität mit einer modularen, anwendungsorientierten Plattform, die eine große Auswahl an Entwicklertools und einen vorab geebneten Weg in die Produktion bietet. Profitieren Sie von einer schnellen, sicheren Softwareerstellung und -bereitstellung in beliebigen kompatiblen Public Clouds oder On-Premises-basierten Kubernetes-Clustern.

Tanzu for Kubernetes Operations

Erstellen Sie eine moderne, skalierbare Kubernetes-basierte Container-Infrastruktur mit Tools, Automatisierungsfunktionen und Informationen, die die Entwicklerproduktivität steigern, sowohl Anwendungen als auch Daten schützen und die Infrastruktur-Performance in all Ihren Clouds optimieren.

Tanzu Labs

Erfahren Sie, wie Sie Sicherheitsfunktionen in Ihre Plattform integrieren und diese in skalierbarem Umfang ausführen. Befähigen Sie Ihre Entwickler außerdem dazu, Business-Anforderungen fortlaufend schnell, effektiv und sicher zu erfüllen.

VMware Carbon Black Container

Gewährleisten Sie kontinuierliche Transparenz, Sicherheit und Compliance für den gesamten Lebenszyklus von Kubernetes-Anwendungen in beliebigen Public Cloud- oder On-Premises-Bereitstellungen.

Zugehörige Lösungen für die Anwendungsmodernisierung

Modernisieren vorhandener Anwendungen

Verbessern Sie die Anwendungs-Performance, indem Sie sich die Fortschritte in den Bereichen Cloud Computing, Anwendungsarchitektur und Entwicklungsprozesse zunutze machen.

Erstellen von modernen Anwendungen und Microservices

Optimieren Sie den Sicherheitsstatus in allen Phasen des Workload-Lebenszyklus. Dazu zählt u.a. das Entwickeln neuer virtualisierter Anwendungen, das automatische Skalieren und Erweitern vorhandener Anwendungen sowie das Überwachen von Workloads mit langer Laufzeit.

Cloudübergreifende Nutzung von Kubernetes

Nutzen Sie Kubernetes optimal in sämtlichen Umgebungen – On-Premises, in der Public Cloud oder am Edge – und vereinheitlichen Sie Bereitstellung sowie Betrieb.

Sie möchten gleich anfangen?