Sie sind hier: Startseite » Markt » Tipps und Hinweise

KI, Cloud und wie sie DevSecOps vorantreiben


Vor- und Nachteile der Cloud und künstlicher Intelligenz im DevSecOps-Kontext
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus


Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

DevSecOps-Teams sind mit den richtigen Methoden und dem richtigen Mindset in der Lage, einen "Security-First-Ansatz" zu verfolgen, bei dem die Frage nach dem Schutz der Software jeden Schritt eines Softwareprojektes durchdringt. So können sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess erkennen und die IT-Sicherheit bereits beim Aufsetzen der Softwarearchitektur mitbedenken. Bei der praktischen Umsetzung helfen ihnen auch Cloud Computing und KI ungemein. Doch wo Licht ist, ist manchmal auch ein wenig Schatten.

1. DevSecOps und Cloud
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Sie ermöglichen es Unternehmen, agil auf Veränderungen zu reagieren. Grundsätzlich können Cloud-Provider Sicherheitsupdates schnell und unkompliziert bereitstellen – etwas, das DevSecOps-Teams mit On-premises-Umgebungen selbst tun müssten, was wiederum kostbare Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Diese sind auch ein wertvoller Wissenspool, auf den DevSecOps-Teams der Cloud-Nutzer bei Bedarf zurückgreifen können.

Die Sicherheit hat bei DevSecOps oberste Priorität und die Cloud-Technologie ist in den vergangenen Jahren tatsächlich immer sicherer geworden, wodurch sie sich auch für den Einsatz in diesem Kontext eignet. Dennoch haftet ihr noch immer das Stigma des erhöhten Risikos von unbefugtem Zugriff auf die Daten an. Deshalb sollten Unternehmen auf einen Provider mit Sitz in der EU zurückgreifen, der an die DSGVO gebunden ist. Ein weiterer potenzieller Problemfaktor ist das komplexe Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren, der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.

2. DevSecOps und künstliche Intelligenz
ChatGPT, Google Bard und der Copilot von Microsoft: KI-Assistenten sind derzeit allgegenwärtige und beliebte Tools. Auch für DevSecOps-Teams gibt es interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS Codewhisperer. Sie erkennen Fehler im Quelltext automatisch und können sie – je nach Befugnissen – sogar ohne manuelles Eingreifen der Nutzer korrigieren. Sogenannte Coding Assistants informieren auch während der Arbeit von Entwicklern über Best Practices für spezielle Anwendungsfälle und verringern dadurch die Fehlerquote. KI kann zudem die Produktivität steigern, indem sie Prozesse analysiert und Verbesserungsvorschläge macht.

Trotz des gigantischen Potenzials dieser Zukunftstechnologie besteht leider immer die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten eines KI-Assistenten oder Ratschläge, die leider falsch sind – auch wenn sie gut klingen. Sie kommen unter anderem dadurch zustande, dass eine KI die Antworten basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht hundertprozentig fehlerfrei. Nutzer und insbesondere DevSecOps-Teams müssen daher die Aussagen und Hilfestellungen von KI-Assistenten immer genau prüfen und sollten nicht alles blind übernehmen, was die KI vorschlägt.

"Wie viele andere Unternehmensbereiche profitieren auch DevSecOps-Teams von Technologien wie künstlicher Intelligenz oder der Cloud", erklärt Dr. Christoph Ehlers, Leiter DevOps bei Consol. "Allerdings müssen Entwickler und Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen. Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem Arbeitsalltag sein – und gleichzeitig noch die Sicherheit erhöhen." (Consol Consulting & Solutions Software: ra)

eingetragen: 13.03.24
Newsletterlauf: 17.05.24

Consol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Grundaufgaben einer Cloud-Sicherheit Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen