Mobile-Menu
  DB Podcast

Security-First-Ansatz DevSecOps: Wie KI und Cloud den Ansatz vorantreiben

Verantwortliche:r Redakteur:in: Stefan Girschner 3 min Lesedauer

Anbieter zum Thema

xSuite Group GmbH
Esker Software Entwicklungs-und Vertrieb
Yorizon GmbH & Co. KG

Cloud Computing ist wie die künstliche Intelligenz derzeit allgegenwärtig. Auch im Kontext von DevSecOps spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und auf welche Aspekte die Entwickler und Administratoren achten sollten.

Cloud Computing und künstliche Intelligenz spielen im Kontext der DevSecOps-Methodik eine wichtige Rolle. (Bild: iStock)
Cloud Computing und künstliche Intelligenz spielen im Kontext der DevSecOps-Methodik eine wichtige Rolle.
(Bild: iStock)

DevSecOps-Teams sind mit den richtigen Methoden und dem richtigen Mindset in der Lage, einen „Security-First-Ansatz“ zu verfolgen, bei dem die Frage nach dem Schutz der Software jeden Schritt eines Softwareprojektes durchdringt. So können sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess erkennen und die IT-Sicherheit bereits beim Aufsetzen der Softwarearchitektur mitbedenken. Bei der praktischen Umsetzung helfen ihnen auch Cloud Computing und KI ungemein. Doch wo Licht ist, ist manchmal auch ein wenig Schatten. Welche Aspekte DevSecOps-Experten bei Cloud und künstlicher Intelligenz berücksichtigen sollten.

DevSecOps und Cloud Computing

Die Cloud hat ihren Wert in Sachen Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Sie ermöglichen es Unternehmen, agil auf Veränderungen zu reagieren. Grundsätzlich können Cloud-Provider Sicherheitsupdates schnell und unkompliziert bereitstellen – etwas, das DevSecOps-Teams mit On-premises-Umgebungen selbst tun müssten, was wiederum kostbare Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Diese sind auch ein wertvoller Wissenspool, auf den DevSecOps-Teams der Cloud-Nutzer bei Bedarf zurückgreifen können.

Die Sicherheit hat bei DevSecOps oberste Priorität und die Cloud-Technologie ist in den vergangenen Jahren tatsächlich immer sicherer geworden, wodurch sie sich auch für den Einsatz in diesem Kontext eignet. Dennoch haftet ihr noch immer das Stigma des erhöhten Risikos von unbefugtem Zugriff auf die Daten an. Deshalb sollten Unternehmen auf einen Provider mit Sitz in der EU zurückgreifen, der an die DSGVO gebunden ist. Ein weiterer potenzieller Problemfaktor ist das komplexe Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren, der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.

DevSecOps und künstliche Intelligenz

ChatGPT, Google Bard und der Copilot von Microsoft: KI-Assistenten sind derzeit allgegenwärtige und beliebte Tools. Auch für DevSecOps-Teams gibt es interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS Codewhisperer. Sie erkennen Fehler im Quelltext automatisch und können sie – je nach Befugnissen – sogar ohne manuelles Eingreifen der Nutzer korrigieren. Sogenannte Coding Assistants informieren auch während der Arbeit von Entwicklern über Best Practices für spezielle Anwendungsfälle und verringern dadurch die Fehlerquote. KI kann zudem die Produktivität steigern, indem sie Prozesse analysiert und Verbesserungsvorschläge macht.

Trotz des gigantischen Potenzials dieser Zukunftstechnologie besteht leider immer die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten eines KI-Assistenten oder Ratschläge, die leider falsch sind – auch wenn sie gut klingen. Sie kommen unter anderem dadurch zustande, dass eine KI die Antworten basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht hundertprozentig fehlerfrei. Nutzer und insbesondere DevSecOps-Teams müssen daher die Aussagen und Hilfestellungen von KI-Assistenten immer genau prüfen und sollten nicht alles blind übernehmen, was die KI vorschlägt.

Künstliche Intelligenz und Cloud Computing als Gamechanger

Dr. Christoph Ehlers ist Leiter DevOps beim IT-Dienstleiter Consol.(Bild: Consol)
Dr. Christoph Ehlers ist Leiter DevOps beim IT-Dienstleiter Consol.
(Bild: Consol)

„Wie viele andere Unternehmensbereiche profitieren auch Teams im DevSecOps-Bereich von Technologien wie künstlicher Intelligenz oder der Cloud. Allerdings müssen Entwickler und Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen. Tun sie das, können KI und Cloud Computing echte Gamechanger in ihrem Arbeitsalltag sein – und gleichzeitig noch die Sicherheit erhöhen“, erklärt Dr. Christoph Ehlers, Leiter DevOps bei Consol.

Die Consol Consulting & Solutions Software GmbH mit Hauptsitz in München unterstützt seit über 35 Jahren Unternehmen mit passgenauen IT-Lösungen durch den gesamten Software-Lifecyle. High-End-IT-Beratung, agile Software-Entwicklung sowie Betrieb und Support gehören zum Portfolio, das Consol unter Anwendung von modernsten Technologien ständig erweitert. Dazu zählen Open-Source-Projekte wie Quarkus, OpenShift oder Tekton. Das Unternehmen vertreibt auch die Software Consol CM, eine Plattform zur Digitalisierung von Geschäftsprozessen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte