The Doppler Quarterly (DEUTSCHE) Sommer 2016 - Page 22

diese zu verwenden. Das schließt die Datenver- schlüsselung sowie die Möglichkeit, nur bestimmten Benutzern den Zugriff auf bestimmte Teile der Daten- bank je nach Berechtigungsstufe zu ermöglichen, mit ein. Achten Sie darauf, eine cloudbasierte Datenbank auszuwählen, die diese Sicherheitsfunktionen bietet. Die Anwendungsebene. Da Anwendungen berech- tigt sind, Daten in einer Datenbank zu lesen und in eine Datenbank zu schreiben, müssen Sie sich auch auf dieser Ebene auf die Sicherheit konzentrieren. Das heißt, Sie müssen einen identitätsbasierten Zugriff auf die Anwendung selbst einrichten und Aktivitäten überwachen, um sicherzustellen, dass die Benutzer keine Hacker-Muster anzeigen, z. B. einge- hende Daten von einer unbekannten IP-Adresse, ver- passte Anmeldungen usw. 2. Es geht vor allem um die Identität. Verwenden Sie die IAM-Technologie (Identity and Access Management), um Benutzeridentitäten und zugehörige Zugriffsberechtigungen zu initiieren, zu erfassen, aufzuzeichnen und zu verwalten. Die IAM-Technologie stellt sicher, dass Zugriffsberechti- gungen entsprechend den Richtlinien vergeben wer- den, die sowohl von den Entwicklern als auch von den Sicherheitsadministratoren festgelegt wurden. Außerdem überprüft sie, ob alle Personen und Ser- vices ordnungsgemäß authentifiziert, autorisiert und überprüft wurden. Entwickler von Cloud-Anwendungen müssen mit der IAM-Technologie vertraut sein. Hängen Sie sie nicht einfach an Ressourcen wie Daten und Services an, sondern binden Sie sie direkt in Ihre Anwendungen ein. IAM-Systeme enthalten APIs, mit denen Sie z. B. überprüfen können, ob ein Benutzer berechtigt ist, auf die Anwendung, die Plattform, die Services und die Daten zuzugreifen. Berechtigungen können für Benutzer jederzeit zurückgenommen werden. Es ist daher nie ein Alles-oder-nichts-Ansatz. IAM-Systeme sollten die Initiierung, Erfassung, Auf- zeichnung und Verwaltung von Benutzeridentitäten, die einen zentralen Verzeichnisservice verwenden, automatisieren. Dieses zentrale Verzeichnis verhin- dert, dass Anmeldedaten zufällig in Dateien und Notizen aufgezeichnet werden. Darauf greifen Benut- zer nämlich üblicherweise zurück, wenn Sicherheits- systeme zu einschränkend und komplex sind. Es ist Ihre Aufgabe als Entwickler, dafür zu sorgen, dass eine Cloud-Anwendung einfach zu bedienen und sicher ist. 3. Stellen Sie von DevOps auf DevSecOps um. Das Aufkommen von DevOps und die Verwendung von Public Clouds als Zielplattform für Anwendungen führen zu zahlreichen zusätzlichen Risiken für 20 | THE DOPPLER | SOMMER 2016