DevOps-gestütztes App- und API-Management

F5 Networks über Application Trends 2020

| Redakteur: Stephan Augsten

Wie geht es 2020 mit Software weiter? F5 Networks zeigt einige Trends in der Digitalisierung auf.
Wie geht es 2020 mit Software weiter? F5 Networks zeigt einige Trends in der Digitalisierung auf. (Bild gemeinfrei: geralt / Pixabay)

DevOps, Cloud-native Development und Infrastructure as Code treiben die digitale Transformation, Applikationen werden zum geschäftskritischen Faktor. Chris Dercks, Regional Vice President DACH bei F5 Networks, äußerte sich jüngst sich zu absehbaren Trends, auf die sich Unternehmen bereits jetzt vorbereiten können.

Als Spezialist für Application Management und sichere Software-Auslieferung weiß F5 Networks genau, mit welchen Herausforderungen sich Unternehmen aktuell konfrontiert sehen. In welche Richtung sich Software-Erstellung, -Bereitstellung und -Verwaltung entwickeln, hat Chris Dercks prognostiziert.

2020 sei das Jahr, in dem sich immer mehr Unternehmen entscheiden müssten, mit welchen Anwendungen sie sich am Markt behaupten und den Wettbewerb um Kunden gewinnen wollen: „Eine neue Generation an Apps treibt die Skalierung und Erweiterung digitaler Geschäftsmodelle voran.“ Eine besondere Rolle spielten dabei Cloud-basierte Infrastrukturen und die Automatisierung in der Software-Entwicklung.

„Die Umsetzung der digitalen Transformation wird dabei KI-gestützt sein“, schreibt Dercks, „da diese bei Anwendungsplattformen, Telemetrie, Datenanalyse und ML-Technologien weitere Kapazitäten freisetzt.“ Verteilte Anwendungsdienste verbesserten dabei die Leistung, Sicherheit, Prozesse und Anpassungsfähigkeit von Apps ohne großen Entwicklungsaufwand.

Obwohl ihre Anwendungen immer wichtiger werden, wüssten die meisten Unternehmen laut Dercks nur ungefähr, wie viele Apps sie besitzen, wo sich diese befinden und ob und welchen Bedrohungen sie ausgesetzt sind. Das effektive Management bedinge eine Gesamtstrategie, die Richtlinien und die Gewährleistung der Compliance beinhaltet, so Dercks, dessen Ausführungen wir nun im Wortlaut wiedergeben:

„Dafür müssen sie […] wissen, wie Anwendungen entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder außer Betrieb genommen werden. Auf übergeordneter Ebene sind dabei sechs Maßnahmen umzusetzen: App-Inventar erstellen, Cyberrisiken beurteilen, Anwendungskategorien definieren, benötigte Anwendungsdienste festlegen, Bereitstellungsparameter definieren sowie Rollen und Verantwortlichkeiten klären.

DevOps-Kultur nötig

In diesem Jahr standen die technischen Details und Tools von DevOps im Mittelpunkt. 2020 geht es vor allem darum, diese richtig einzusetzen und damit die Produktivität zu erhöhen. Die Entwicklung einer DevOps-Kultur ist dabei unverzichtbar. Denn schon alleine die Struktur der Teams hat großen Einfluss auf die Automatisierung der DevOps-Pipeline. Entsprechend entstehen stärker auf Kollaboration ausgerichtete Teamstrukturen, die sich an Key Metrics orientieren. So kann sich NetOps auf die schnellere und häufigere Bereitstellung von Anwendungen konzentrieren.

DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur.

Rechenzentren: Totgesagte leben länger!

Trotz diverser Unkenrufe führte die Cloud nicht zum Ende der Rechenzentren – und wird es auch künftig nicht. Im Gegenteil: Anfang 2019 sagten die Marktforscher von IDC bei der „Igel Disrupt Conference“, dass mehr als 80 Prozent der befragten Unternehmen Cloud-Workloads wieder in unternehmenseigene Rechenzentren überführen wollen – aufgrund von Sicherheit, Transparenz und Performance.

Zudem erhoffen sich die Unternehmen eine bessere Verfügbarkeit von Multi-Cloud-Tools sowie die Unterstützung von Anwendungsarchitekturen, die auf flexiblen Technologien wie Containern basieren. Das Rechenzentrum ist also nicht tot. Es entwickelt sich nur weiter.

Herausforderungen beim App-Schutz steigen

Den Unternehmen wird zunehmend klar, dass es beim Schutz von Apps nicht nur um Code geht, sondern auch um Architektur, Konfigurationen, Vernetzungen und Anwender. Eine aktuelle Studie von F5 Labs zeigt, dass allgemeine Best Practices oder Checklisten wenig hilfreich sind. Stattdessen sollten maßgeschneiderte Sicherheitsvorkehrungen auf die tatsächlichen Bedrohungen abgestimmt werden. Der erste Schritt jedes effektiven Risikomanagements ist dabei die fortlaufende Erfassung des eigenen Inventars.

Wie schon bisher werden ursprünglich gefährliche Technologien schrittweise in Geschäftsmodelle integriert. Zum Beispiel hat sich Cloud Computing von einer hochriskanten Innovation zu einer soliden Basis moderner Infrastrukturen entwickelt. Die mit der Cloud verbundenen Gefahren wurden eliminiert oder in Form von Service Level Agreements und Audits in vertragsrechtliche Risiken umgewandelt.

APIs ebnen den Weg zum Erfolg

APIs (Application Programming Interfaces) können Geschäftsmodelle transformieren und Umsätze steigern – aber Cyberkriminelle wissen das natürlich auch. Deshalb müssen sich Unternehmen mehr denn je um APIs kümmern und insbesondere die Zugriffe absichern. Häufig verschaffen sich Angreifer über zu weit gefasste API-Berechtigungen Einblick in die gesamte Anwendungsinfrastruktur. API-Aufrufe sind außerdem anfällig für übliche Angriffsmethoden wie Injection, Credential Brute Force, Parameter-Manipulation und Session Snooping.

Ein weiteres Problem ist Transparenz. API-Sicherheit kann direkt in einer Anwendung oder noch besser mit API Gateways implementiert werden. Diese schützen Programmierschnittstellen mit Funktionen wie Durchsatzbegrenzung zur Verhinderung von Denial-of-Service-Attacken und Autorisierung. Letztere beschränkt den Zugang zu APIs auf bestimmte Clients, die üblicherweise durch Tokens oder API Keys identifiziert werden. Zudem können API Gateways die nutzbaren HTTP-Methoden einschränken und Angriffsversuche sichtbar machen.

Auf ein anwendungsreiches neues Jahr!

Diese Trends sind nur die Spitze eines immer größer werdenden Eisbergs. Jeder Neujahrsvorsatz sollte die Verpflichtung enthalten, effektive Konzepte für Entwicklung, Bereitstellung, Nutzung und Verwaltung des Anwendungsportfolios zu erarbeiten. Der beste Weg, um dies zu erreichen und Transparenz vom Code bis zum Kunden zu schaffen, besteht im Einsatz konsistenter Multi-Cloud-Anwendungsdienste. Also: Auf ein sicheres, innovatives und erfolgreiches Jahr 2020!“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46291764 / Strategien)