Tag 27/2016: DevOps und Continuous Deployment als Grundlage für Sicherheitsmaßnahmen

Schon ein bisschen her, immer noch interessant, der Vortrag von Zane Lackey und Dan Kaminsky „Delivering Security: Faster, Better, Cheaper“ auf der Velocity NY 2013:

Auszug: Dank Continuous Deployment können wir schneller, besser und billiger ausliefern. Damit es funktioniert, müssen wir kontrollieren, reporten und in Echtzeit auf unsere Fehler aufmerksam werden. Die aufgesetzte Infrastruktur erlaubt uns, das Prinzip „Entdeckung vor Prävention“ umzusetzen. Fehler machen wir sowieso permanent. Da wir im Rahmen des CD den Normalzustand kennen, sind Abweichungen davon die Warnsignale, die uns auf gezielte Angriffsversuche aufmerksam machen.

Der Angriff ist dann nur ein weiterer Fehler, auf den pragmatisch – und schnell – reagiert werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.