18.05.20 - Saas/Cloud-Telegramm
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?"
Die Umstellung der Anwendungsentwicklung und -wartung in deutschen Unternehmen auf agile Entwicklungsmethoden und DevOps ist weiterhin in vollem Gang
18.05.20 - Datenschutz und Datenhoheit der Kunden bereits beim unternehmensinternen Datenmanagement beginnen
Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.
18.05.20 - APIs als Schwachstellen: In einer Microservices-Architektur erfolgt die operative Kommunikation zwischen den verschiedenen Werkzeugen und Diensten über APIs
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?". Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rolle, aber sie darf der Agilität nicht im Wege stehen. Sicherheitsaspekte werden daher zunehmend in die DevOps-Teams verlagert, die sich als die Designer und Überwacher der agilen Netzwerkökosysteme verstehen und die automatisierten kontinuierlichen Bereitstellungsprozesse ermöglichen. Diese Teams haben jedoch Prioritäten, die im Widerspruch zu herkömmlichen, abwägenden Sicherheitspraktiken stehen. Ihre Aufgabe besteht darin, schnell Anwendungen bereitzustellen, die die Geschäftsanforderungen unterstützen. Zeit für umfassende Sicherheitsüberprüfungen ist dabei einfach nicht vorgesehen. Folglich können sich traditionelle IT- und Security-Teams von diesem Prozess ausgeladen fühlen.
18.05.20 - Umstellung auf agile Software-Entwicklungsmethoden und DevOps ist weiter in vollem Gang
Die Umstellung der Anwendungsentwicklung und -wartung in deutschen Unternehmen auf agile Entwicklungsmethoden und DevOps ist weiterhin in vollem Gang. Vor allem der Markt für DevOps wächst in Deutschland weiter deutlich. Ein immer stärker werdender Schwerpunkt liegt dabei auf Security und DevSecOps. Dies meldet eine neue Studie der Information Services Group (ISG) (Nasdaq: III), ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Insgesamt bewertet der "ISG Provider Lens Next-Gen Application Development & Maintenance (ADM) Services Report Germany 2019-2020" die Fähigkeiten von 33 Anbieterunternehmen in vier Marktsegmenten. Neben dem Übergang zu agilen Methoden und DevOps zeigen deutsche Unternehmen dem ISG-Anbietervergleich zufolge auch Interesse am Einsatz von Künstlicher Intelligenz und Machine Learning, um ihre Entwicklungs- und Wartungsprozesse weiter zu automatisieren. Viele große ADM-Anbieter würden diesem Automatisierungstrend folgen, während kleinere Anbieter oft damit kämpften, den Anschluss nicht zu verlieren.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf SaaS-Magazin.de, Compliance-Magazin.de und IT SecCity.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
15.05.20 - FireEye erhöht den Kundennutzen ihrer Cloud-Security-Angebote mit neuen Funktionen und Lösungen
15.05.20 - "State of Customer Engagement Report": Diese fünf Trends in der Kundenkommunikation sollten Unternehmen auf der Rechnung haben
15.05.20 - IT-Sicherheit und Performance: Spezialist für immobilienwirtschaftliche ERP-Software wechselt zu Microsoft Azure