Sie sind hier: Startseite » Markt » Tipps und Hinweise

KI, Cloud und wie sie DevSecOps vorantreiben


Vor- und Nachteile der Cloud und künstlicher Intelligenz im DevSecOps-Kontext
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus

27. März 2025

Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

DevSecOps-Teams sind mit den richtigen Methoden und dem richtigen Mindset in der Lage, einen "Security-First-Ansatz" zu verfolgen, bei dem die Frage nach dem Schutz der Software jeden Schritt eines Softwareprojektes durchdringt. So können sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess erkennen und die IT-Sicherheit bereits beim Aufsetzen der Softwarearchitektur mitbedenken. Bei der praktischen Umsetzung helfen ihnen auch Cloud Computing und KI ungemein. Doch wo Licht ist, ist manchmal auch ein wenig Schatten.

1. DevSecOps und Cloud
Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Sie ermöglichen es Unternehmen, agil auf Veränderungen zu reagieren. Grundsätzlich können Cloud-Provider Sicherheitsupdates schnell und unkompliziert bereitstellen – etwas, das DevSecOps-Teams mit On-premises-Umgebungen selbst tun müssten, was wiederum kostbare Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Diese sind auch ein wertvoller Wissenspool, auf den DevSecOps-Teams der Cloud-Nutzer bei Bedarf zurückgreifen können.

Die Sicherheit hat bei DevSecOps oberste Priorität und die Cloud-Technologie ist in den vergangenen Jahren tatsächlich immer sicherer geworden, wodurch sie sich auch für den Einsatz in diesem Kontext eignet. Dennoch haftet ihr noch immer das Stigma des erhöhten Risikos von unbefugtem Zugriff auf die Daten an. Deshalb sollten Unternehmen auf einen Provider mit Sitz in der EU zurückgreifen, der an die DSGVO gebunden ist. Ein weiterer potenzieller Problemfaktor ist das komplexe Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren, der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.

2. DevSecOps und künstliche Intelligenz
ChatGPT, Google Bard und der Copilot von Microsoft: KI-Assistenten sind derzeit allgegenwärtige und beliebte Tools. Auch für DevSecOps-Teams gibt es interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS Codewhisperer. Sie erkennen Fehler im Quelltext automatisch und können sie – je nach Befugnissen – sogar ohne manuelles Eingreifen der Nutzer korrigieren. Sogenannte Coding Assistants informieren auch während der Arbeit von Entwicklern über Best Practices für spezielle Anwendungsfälle und verringern dadurch die Fehlerquote. KI kann zudem die Produktivität steigern, indem sie Prozesse analysiert und Verbesserungsvorschläge macht.

Trotz des gigantischen Potenzials dieser Zukunftstechnologie besteht leider immer die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten eines KI-Assistenten oder Ratschläge, die leider falsch sind – auch wenn sie gut klingen. Sie kommen unter anderem dadurch zustande, dass eine KI die Antworten basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht hundertprozentig fehlerfrei. Nutzer und insbesondere DevSecOps-Teams müssen daher die Aussagen und Hilfestellungen von KI-Assistenten immer genau prüfen und sollten nicht alles blind übernehmen, was die KI vorschlägt.

"Wie viele andere Unternehmensbereiche profitieren auch DevSecOps-Teams von Technologien wie künstlicher Intelligenz oder der Cloud", erklärt Dr. Christoph Ehlers, Leiter DevOps bei Consol. "Allerdings müssen Entwickler und Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen. Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem Arbeitsalltag sein – und gleichzeitig noch die Sicherheit erhöhen." (Consol Consulting & Solutions Software: ra)

eingetragen: 13.03.24
Newsletterlauf: 17.05.24

Consol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • DevOps-Modell in der Cloud

    Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.

  • Auf die SaaS-Backup-Lösung kommt es an

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.

  • SaaS: Umfassendes Datenmanagement hilft

    Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.

  • Risiken der Workload-Migration

    Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Grundaufgaben einer Cloud-Sicherheit Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen