VMware : DevSecOps – Evolution oder Revolution?

Von Patrick Steiner (Senior Manager, Platform Architecture) und Michael Schnappinger (Senior Manager, Virtual Cloud Network)

DevOps hat sich als perse Standard für moderne Applikationsentwicklung etabliert. Die agilen Methodiken ermöglichen Unternehmen schnell und flexibel neue Applikationen hervorzubringen und diese den Marktansprüchen anzupassen. Security muss Teil dieser Entwicklung sein, bedingt aber bisherige Ansätze auf die Probe zu stellen und sich die Frage zu stellen, ob Security neu gedacht (Revolution) oder bestehende Prinzipien angepasst (Evolution) werden müssen.

Im Rahmen des Events haben wir die Fragestellung von zwei Seiten beleuchtet. Infrastructure - UP und Application - DOWN und konnten einen ganzheitlichen Lösungsansatz aufzeigen der letztendlich zur Beantwortung der Frage führt.

Wir haben am 11. November die verschiedenen Aspekte rund um das Thema Sicherheit, in Bezug auf Container, beleuchtet und haben unsere Schlüsse zur Fragestellung Security im DevOps Umfeld, Evolution oder Revolution, gezogen und im Rahmen des Events untermauert.

Wir haben uns dem Thema in Anlehnung an die DevOps Prinzipien genähert und dabei stets die Aspekte Menschen, Prozesse und Technologie im Fokus behalten.

Los ging es mit der Begrüßung und Einführung durch Patrick Steiner (Senior Manager, Platform Architecture) und Michael Schnappinger (Senior Manager, Virtual Cloud Network).

Björn Brundert (Principal Technologist) stellte dar, warum das Thema DEV, SEC und OPS von entscheidender Bedeutung für die Applikationsentwicklung ist und sich zu einem kritischen Faktor für unternehmerischen Erfolg gemausert hat.

Untermauert wurde Björns Vortrag durch die Präsentation von Jürgen Sussner (DATEV). Jürgen veranschaulichte am Beispiel DATEV, wie die Transformation zu Cloud Native vollzogen wurde und welche Vorteile sich daraus ergeben.

Abgerundet wurde die Vormittags-Veranstaltung durch einen Expertenpanel.

Thema Expertenpanel

Potenzielle Sicherheitsrisiken in DevOps, aus 2 Perspektiven, der Infrastruktur als auch der Applikation.

Teilnehmer:

• Daniel Stich (Lead Solution Engineer - Network and Advanced Security Business Group)
• Yves Fauser (Senior Product Line Manager - Network and Advanced Security Business Group)
• Christoph Buschbeck (Sales Specialist - Security Business Group)
• Olivier Fay (Sales Director, Tanzu Observability)
• Michael Schnappinger (Senior Manager - Network and Advanced Security Business Group)

Hier gelangen Sie zu der Experten Panel-Diskussion.

Nachmittag Sessions

In den nachmittags Sessions wurden die Themen aus dem Expertentalk aufgegriffen und Lösungen vorgestellt. Die im Panel verwendeten Darstellungen finden sich aufgeteilt in den parallelen Tracks, Communication und Application / Endpoint, in größerer Detailtiefe wieder.

Beide Tracks im Ganzen finden Sie als Recording unter folgendem Link wieder. Möchten Sie nur einzelne Parts der Sessions anschauen, empfehlen wir Ihnen unsere Homepage.

Einfach Registrieren und Fachvorträge wie Präsentationen konsumieren. Für weitere Fragen oder Interesse an dem Thema kontaktieren Sie uns gerne über: DevSecOps-Event@vmware.com

Communication Track

Hier erhalten Sie Kurzbeschreibungen der Inhalte zu den Sessions. Die gesamten Recordings der Tracks finden Sie auf unserer Webseite.

Part 1: Die richtige Balance in einer omnipräsenten Welt

Jederzeit von jedem Gerät und überall auf der Welt ohne Performance-Probleme Zugang bereit zu stellen, kann eine große Herausforderung sein. Insbesondere wenn die Dienste in verschiedenen Clouds und auf verschiedenen Plattformen verteilt sind.

Jürgen Luksch (Senior Solution Engineer - Network and Advanced Security Business Group) hebt hervor, wie NSX Advanced Load Balancer (auch bekannt als AVI) in Kombination mit der Web Application Firewall den Bedarf abdeckt und das "Gute" vom "Bösen" isoliert.

Veranschaulicht wird dies im Rahmen einer Demonstration, welche Sie in Part 1 des Communication Tracks ansehen können.

Part 2: Granulare Kontrolle für Ihre Services auf der ganzen Welt

Pod-zu-Pod-, VM-zu-VM und VM-zu-Pod-Kommunikation on Prem oder in der Cloud oder on Prem in die Cloud wirft viele Sicherheitsfragen auf. Um das Risiko zu reduzieren, ist ein Richtlinienmanagement mit intelligenten Regelsätzen erforderlich.

Yves Fauser (Senior Product Line Manager - Network and Advanced Security Business Group) geht auf die Unterschiede ein und zeigt Ihnen, wie NSX die Herausforderungen adressiert und Ihnen Möglichkeiten bietet, Ihre Dienste in einer Multi Cloud / Multi Platform Umgebung zu steuern.

Schauen Sie sich hier Part 2 des Communication Tracks an.

Part 3: Schließen Sie die Lücke in einer isolierten Welt

Mit dem Aufkommen cloudnativer Architekturen, die auf verteilten Microservices basieren, müssen neue Herausforderungen in Bezug auf Transparenz, Verwaltung und Kontrolle dieser neuen Anwendungen berücksichtigt werden. Wir werden hervorheben, wie Tanzu Service Mesh diese aus der Perspektive der Netzwerk- und Anwendungsentwicklung angeht.

Daniel Stich (Lead Solution Engineer - Network and Advanced Security Business Group) erklärte in seinem Vortrag wie die Lücke zwischen Developer und IT Operator mit der Hilfe von Tanzu Service Mesh geschlossen werden kann und eine gemeinsame Sicht auf die containerisierte Applikation geschaffen wird.

Hier gelangen Sie zu dem Recording von Part 3 des Communication Tracks.

Application / Endpoint Track

Hier erhalten Sie Kurzbeschreibungen der Inhalte zu den Sessions aus dem Application / Endpoint Track. Alle Recordings finden Sie auf unserer Webseite.

Part 1: Absicherung des Lebenszyklus von containerisierter Software

Allgemein ist es relativ schnell und einfach möglich, eine Anwendung zu containerisieren, ob man damit in Produktion gehen sollte, ist aber fraglich, da es alles andere als einfach ist ein optimales und sicheres Container Image zu erstellen. Eine der größten Herausforderungen hierbei ist das Betriebssystem und z.B. verwendete Bibliotheken aktuell zu halten, um so Angriffsvektoren durch CVEs zu minimieren.

Daher ist es erstrebenswert die Sicherheit von Containern zu einem integrierten Teil einer durchgängigen Software-Lieferkette zu machen.

Timo Salmen (Senior Architect Tanzu) stellte Ihnen hierfür zwei Lösungen vor. Die erste liefert einen kuratiertern Katalog von containerisierten Open-Source Basis-Laufzeitumgebungen und Standardkomponenten, wie Datenbanken, die immer auf dem neuesten Stand gehalten werden. Die zweite Lösung ermöglicht das automatisierte Containerisieren von Individualsoftware und Updaten der Container hinsichtlich z.B. des Betriebsystems.

Hier gelangen Sie zu Part 1 des Application/ Endpoint Tracks.

Part 2: Schwachstellen-Management in Containerisierten Umgebungen

Cloud Native ist längst allgegenwärtig und dennoch stehen mehr als 80% aller Unternehmen gerade am Anfang. Die neue Welt wird meist unabhängig von bestehenden IT Mechanismen geführt, um so agil und frei wie möglich zu sein. Das hat viele Vorteile und birgt neue Risiken. Ein übergreifendes Thema kann diese beiden Welten vereinen und hat besonderen Fokus in den nächsten Jahres: Schwachstellen-Management.

In dieser Session demonstriert Ihnen Christoph Buschbeck (Sales Specialist - Security Business Group), welche Überwachungs- und Schwachstellen-Analysen mit VMware Carbon Black möglich sind.

Klicken Sie hier, um Part 2 des Application/ Endpoint Tracks anzuschauen.

Part 3: Überwachung Containerisierten Umgebungen

Sicherzustellen, dass sich Anwendungen und der gesamte Stack, auf dem sie ausgeführt werden, so verhalten und funktionieren, wie sie sein sollen, ist der Schlüssel zur frühzeitigen Erkennung von Sicherheitsvorfällen und Leistungsproblemen. Das richtige Toolset bietet nicht nur einen zentralen Ort zum Sammeln und Anzeigen aller Informationen, sondern unterstützt auch den Prozess, um Ursachen zu finden. Häufig müssen Performance-Probleme weit im Stack über mehrere Teams und Disziplinen hinweg verfolgt werden. Die Verbindung dieser Ansicht an einem Ort ermöglicht es, die Kräfte gegen Sicherheits- und Leistungsprobleme zu bündeln.

Olivier Fay (Sales Director, Tanzu Observability) wird Ihnen aufzeigen und demonstrieren, wie dies mit Tanzu Observability gelingen kann.

Hier gelangen Sie zu dem Recording von Part 3 des Application/ Endpoint Tracks.

Wir hoffen, wir haben Ihr Interesse geweckt und freuen uns Sie auf unserer Webseite wieder begrüßen zu dürfen. Dort finden Sie neben allen Recordings und Präsentationen auch die Auflösung unserer initialen Fragestellung: DevSecOps - Evolution oder Revolution?

Gerne können Sie uns persönlich über die Webseite oder unter: DevSecOps-Event@vmware.com kontaktieren.

Wir freuen uns von Ihnen zu hören!

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn, Youtube & Podcast

Kategorie:Neuigkeiten & Highlights

Schlagwörter:applications, communication, DevOps, Infrastruktur