Die Software-Entwicklung verabschiedet sich zunehmend von starren Wasserfall-Methoden. An deren Stelle treten flexible, schlanke Ansätze wie Agile Development und in jüngster Zeit auch DevOps. Ein Grund für diese Evolution ist die Notwendigkeit Entwicklungszyklen zu verkürzen, um die schnell steigenden Business-Anforderungen zu adressieren. Durch Einführung einer DevOps-Kultur und agilen Prozessen verschaffen sich Unternehmen aller Größen einen Vorsprung. Bisherige Informationssilos in Entwicklung und Betrieb werden aufgebrochen, sodass Applikationen schneller entwickelt werden können.
Aber wenn Unternehmen DevOps auf Amazon Web Services (AWS) implementieren, müssen sie die Auswirkungen auf die Sicherheit verstehen. Das AWS-Modell der geteilten Verantwortung legt eindeutig fest, dass AWS die Sicherheit der Cloud gewährleistet, während der Kunde weiterhin für den Schutz der Ressourcen in der Cloud sorgen muss. Für den Schutz von DevOps-Umgebungen bedeutet dies: AWS-Kunden müssen solide, umfassende Sicherheit etablieren, dürfen aber nicht die Agilität der Entwickler beschränken.
Dieses E-Book beleuchtet die wichtigsten Herausforderungen, denen Unternehmen an der Schnittstelle zwischen DevOps und Sicherheit begegnen. Außerdem werden Best Practices für die frühzeitige Integration der Sicherheit in DevOpsProzesse vorgestellt.