Haunted DevOps: Die wichtigsten Erkenntnisse des letzten Meetups
Seamless Security & Serverless Cost Horror TalesAn einem DevOps-Meetup, das kürzlich bei Ergon Informatik in Zürich stattfand, erlebten wir drei spannende Präsentationen, die sich mit der Frage beschäftigten, wie Cloud-native Sicherheit und serverlose Architekturen moderne IT-Infrastrukturen verändern können. Die Veranstaltung präsentierte praktische Anwendungsfälle, innovative Strategien und die neuesten Updates zu Airlock Microgateway. Hier sind die wichtigsten Erkenntnisse aus den Präsentationen:
Sicherheits-Transformation bei Open Systems mit dem Airlock Microgateway
Simon Stäheli und Christian Brauchli von Open Systems eröffneten die Veranstaltung mit einer detaillierten Darstellung, wie sie die Webapplikationssicherheit ihres Unternehmens mithilfe des Airlock Microgateways modernisiert haben. Ihr traditioneller Ansatz mit einer monolithischen Web Application Firewall (WAF), die auf virtuellen Maschinen basierte, erwies sich als zu aufwändig und unflexibel. Der Wechsel zu einer cloud-nativen Architektur war die logische Konsequenz.
Wichtigste Erkenntnisse:
- Entwicklungsteams stärken: Durch die Integration des Airlock Microgateways in ihre Kubernetes-Umgebung konnten die Entwickler mehr Kontrolle übernehmen. Das Ergebnis: Ein Self-Service-Modell, das die Bereitstellungszeiten von Tagen auf Minuten reduziert.
- Nahtlose Plattform-Integration: Microgateways ermöglichten Open Systems eine bessere Skalierbarkeit und eine vereinfachte Sicherheitskonfiguration innerhalb ihrer cloud-nativen Plattform, unterstützt durch Istio und GitOps.
- Vereinfachtes Sicherheitsmanagement: Der Wechsel von manuellen, ticketbasierten Prozessen hin zu automatisierten, GitOps-getriebenen Workflows reduzierte den Aufwand und die Reibung zwischen den Teams erheblich – eine agile Anwendungsentwicklung wurde möglich.
Für Unternehmen, die herkömmliche WAFs verwenden, zeigt diese Präsentation die Vorteile der Einführung von Microgateways auf, um schnellere Deployments, bessere Skalierbarkeit und mehr Sicherheitskontrolle zu erreichen. Die Nutzung von Microgateways kann Prozesse optimieren, insbesondere in Umgebungen, die stark auf Kubernetes setzen.
Was ist neu beim Airlock Microgateway? Innovationen und neue Features
Urs Zurbuchen, Senior Security Consultant bei Airlock, präsentierte spannende Updates zur neuesten Version des Airlock Microgateways (4.4). Der Vortrag war gespickt mit technischen Einblicken und zeigte, wie sich das Microgateway weiterentwickelt, um die Anforderungen moderner DevOps-Teams und Kubernetes-Nutzer zu erfüllen.
Wichtigste Erkenntnisse:
- Erweiterte Deployment-Flexibilität: Version 4.4 führt neue Deployment-Optionen mit Kubernetes Gateway API ein, die es Nutzern ermöglichen, zwischen Sidecar- und Gateway-Modus zu wählen – für eine noch flexiblere Sicherheitsinfrastruktur.
- Integrierte Authentifizierung: Mit integriertem OpenID Connect (OIDC) vereinfacht das Microgateway die Authentifizierung, was zusätzliche Proxies überflüssig macht. Dies ist ideal für Organisationen, die eine zentralisierte Authentifizierung ohne zusätzliche Komplexität anstreben.
- Verbesserte Transparenz und Kontrolle: Erweiterte Überwachungsfunktionen bieten tiefere Einblicke in den Datenverkehr und die Sicherheit. Das ermöglicht eine transparentere und kontrolliertere Umgebung.
Testen Sie die Community Edition: Airlock bietet eine kostenlose Community Edition des Microgateways an. Damit können Teams die Funktionen im kleinen Rahmen testen, bevor sie eine kommerzielle Lizenz erwerben. Mehr erfahren.
Serverless entzaubert: Kostenfalle oder doch nur ein Trick?
Lena Fuhrimann, Founder & Cloud Solution Architect bei bespinian, schloss das Meetup mit einem spannenden Vortrag über Serverless Computing ab und räumte mit den gängigen Missverständnissen über Serverless-Kosten auf. Anhand von Praxisbeispielen zeigte sie, wie Unternehmen Serverless-Architekturen optimieren können, um unerwartete Kosten zu vermeiden und gleichzeitig von den Vorteilen der Skalierbarkeit und Flexibilität zu profitieren.
Wichtigste Erkenntnisse:
- Verstehen Sie Ihre Nutzungsmuster: Während serverlose Architekturen für Anwendungen mit schwankenden Arbeitslasten sehr kosteneffizient sein können, sind sie für Anwendungen mit konstant hoher Nachfrage möglicherweise nicht die beste Lösung. Das Verständnis Ihrer Nutzungsmuster ist entscheidend.
- Optimierung für Kosteneffizienz: Der Einsatz von Tools wie AWS Lambda Power Tuning kann dazu beitragen, die Funktionsleistung zu optimieren und sowohl die Ausführungszeit als auch die -kosten zu reduzieren. Lena betonte auch die Verwendung von ARM-Architekturen und Rechen-Sparplänen, um die Kosten zu senken.
- Strategien zur Kostenkontrolle: Das Einrichten von Abrechnungswarnungen und die Begrenzung der Nebenläufigkeit sind praktische Möglichkeiten, um ausufernde Kosten zu verhindern. Diese Strategien sind wichtig, um serverlose Umgebungen im Rahmen des Budgets zu halten, insbesondere in der Produktion.
Für Unternehmen, die mit Serverless experimentieren, zeigt Lenas Präsentation die Bedeutung eines proaktiven Kostenmanagements. Durch die Implementierung von Best Practices wie Kostenüberwachung und Optimierung von Feature-Konfigurationen können Unternehmen Serverless Computing effektiv nutzen, ohne in die Kostenfalle zu tappen.
Die Zukunft von DevOps: sicher und skalierbar mit cloud-nativen Umgebungen
Die Präsentationen zeigten die wichtige Rolle von Microgateways und serverlosen Architekturen in cloud-nativen Umgebungen. Wenn Ihr Unternehmen seine Sicherheitsarchitektur optimieren, Abläufe vereinfachen oder Infrastrukturkosten reduzieren möchte, ist jetzt der perfekte Zeitpunkt, das Airlock Microgateway kennenzulernen.
Hier können Sie das Meetup in voller Länge ansehen
Wer sollte sich dieses Video ansehen?
- DevOps- und Security-Teams, die CI/CD-Prozesse optimieren, die Kubernetes-basierte Cloud-native-Sicherheit verbessern und die API-Sicherheit und das Traffic-Management vereinfachen möchten.
- Cloud-Ingenieure und Architekten, die serverlose Lösungen, Strategien zur Kostenoptimierung und skalierbare Infrastrukturen für eine effiziente Ressourcennutzung suchen.
- Product Owners und CTOs, die daran interessiert sind, das Time-to-Market für sichere Anwendungen zu verkürzen und gleichzeitig die Kosten und die Infrastruktur in Cloud-nativen Umgebungen optimieren wollen.
- Startups und Unternehmen, unabhängig davon, ob Sie ein Startup skalieren oder eine Infrastruktur auf Unternehmensebene verwalten, zeigt das Video praktische Ansätze für Authentifizierung, Sicherheit und kosteneffektives Wachstum.
Kontaktieren Sie uns: Sind Sie bereit, Ihre Cloud-native Sicherheitsstrategie zu transformieren? Kontaktieren Sie uns, um mehr darüber zu erfahren, wie das Airlock Microgateway Ihren Weg zu einer sicheren, effizienten und skalierbaren Infrastruktur beschleunigen kann.
Über das Airlock Microgateway
Das Airlock Microgateway ist eine leichtgewichtige WAAP-Lösung für moderne cloud-native Umgebungen. Es schützt Anwendungen und Microservices mit den bewährten Airlock-Sicherheitsprinzipien vor Angriffen und bietet gleichzeitig ein hohes Mass an Skalierbarkeit.
Blognews direkt in Ihr Postfach
Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.