Haunted DevOps: Die wichtigsten Erkenntnisse des letzten Meetups

Seamless Security & Serverless Cost Horror Tales

An einem DevOps-Meetup, das kürzlich bei Ergon Informatik in Zürich stattfand, erlebten wir drei spannende Präsentationen, die sich mit der Frage beschäftigten, wie Cloud-native Sicherheit und serverlose Architekturen moderne IT-Infrastrukturen verändern können. Die Veranstaltung präsentierte praktische Anwendungsfälle, innovative Strategien und die neuesten Updates zu Airlock Microgateway. Hier sind die wichtigsten Erkenntnisse aus den Präsentationen:

Sicherheits-Transformation bei Open Systems mit dem Airlock Microgateway 

Simon Stäheli und Christian Brauchli von Open Systems eröffneten die Veranstaltung mit einer detaillierten Darstellung, wie sie die Webapplikationssicherheit ihres Unternehmens mithilfe des Airlock Microgateways modernisiert haben. Ihr traditioneller Ansatz mit einer monolithischen Web Application Firewall (WAF), die auf virtuellen Maschinen basierte, erwies sich als zu aufwändig und unflexibel. Der Wechsel zu einer cloud-nativen Architektur war die logische Konsequenz. 

Wichtigste Erkenntnisse: 

  • Entwicklungsteams stärken: Durch die Integration des Airlock Microgateways in ihre Kubernetes-Umgebung konnten die Entwickler mehr Kontrolle übernehmen. Das Ergebnis: Ein Self-Service-Modell, das die Bereitstellungszeiten von Tagen auf Minuten reduziert. 
     
  • Nahtlose Plattform-Integration: Microgateways ermöglichten Open Systems eine bessere Skalierbarkeit und eine vereinfachte Sicherheitskonfiguration innerhalb ihrer cloud-nativen Plattform, unterstützt durch Istio und GitOps.
     
  • Vereinfachtes Sicherheitsmanagement: Der Wechsel von manuellen, ticketbasierten Prozessen hin zu automatisierten, GitOps-getriebenen Workflows reduzierte den Aufwand und die Reibung zwischen den Teams erheblich – eine agile Anwendungsentwicklung wurde möglich. 

Für Unternehmen, die herkömmliche WAFs verwenden, zeigt diese Präsentation die Vorteile der Einführung von Microgateways auf, um schnellere Deployments, bessere Skalierbarkeit und mehr Sicherheitskontrolle zu erreichen. Die Nutzung von Microgateways kann Prozesse optimieren, insbesondere in Umgebungen, die stark auf Kubernetes setzen.

Was ist neu beim Airlock Microgateway? Innovationen und neue Features 

Urs Zurbuchen, Senior Security Consultant bei Airlock, präsentierte spannende Updates zur neuesten Version des Airlock Microgateways (4.4). Der Vortrag war gespickt mit technischen Einblicken und zeigte, wie sich das Microgateway weiterentwickelt, um die Anforderungen moderner DevOps-Teams und Kubernetes-Nutzer zu erfüllen. 

Wichtigste Erkenntnisse: 

  • Erweiterte Deployment-Flexibilität: Version 4.4 führt neue Deployment-Optionen mit Kubernetes Gateway API ein, die es Nutzern ermöglichen, zwischen Sidecar- und Gateway-Modus zu wählen – für eine noch flexiblere Sicherheitsinfrastruktur.
     
  • Integrierte Authentifizierung: Mit integriertem OpenID Connect (OIDC) vereinfacht das Microgateway die Authentifizierung, was zusätzliche Proxies überflüssig macht. Dies ist ideal für Organisationen, die eine zentralisierte Authentifizierung ohne zusätzliche Komplexität anstreben.
     
  • Verbesserte Transparenz und Kontrolle: Erweiterte Überwachungsfunktionen bieten tiefere Einblicke in den Datenverkehr und die Sicherheit. Das ermöglicht eine transparentere und kontrolliertere Umgebung.

Testen Sie die Community Edition: Airlock bietet eine kostenlose Community Edition des Microgateways an. Damit können Teams die Funktionen im kleinen Rahmen testen, bevor sie eine kommerzielle Lizenz erwerben. Mehr erfahren

Serverless entzaubert: Kostenfalle oder doch nur ein Trick? 

Lena Fuhrimann, Founder & Cloud Solution Architect bei bespinian, schloss das Meetup mit einem spannenden Vortrag über Serverless Computing ab und räumte mit den gängigen Missverständnissen über Serverless-Kosten auf. Anhand von Praxisbeispielen zeigte sie, wie Unternehmen Serverless-Architekturen optimieren können, um unerwartete Kosten zu vermeiden und gleichzeitig von den Vorteilen der Skalierbarkeit und Flexibilität zu profitieren. 

Wichtigste Erkenntnisse: 

  • Verstehen Sie Ihre Nutzungsmuster: Während serverlose Architekturen für Anwendungen mit schwankenden Arbeitslasten sehr kosteneffizient sein können, sind sie für Anwendungen mit konstant hoher Nachfrage möglicherweise nicht die beste Lösung. Das Verständnis Ihrer Nutzungsmuster ist entscheidend.
     
  • Optimierung für Kosteneffizienz: Der Einsatz von Tools wie AWS Lambda Power Tuning kann dazu beitragen, die Funktionsleistung zu optimieren und sowohl die Ausführungszeit als auch die -kosten zu reduzieren. Lena betonte auch die Verwendung von ARM-Architekturen und Rechen-Sparplänen, um die Kosten zu senken.
     
  • Strategien zur Kostenkontrolle: Das Einrichten von Abrechnungswarnungen und die Begrenzung der Nebenläufigkeit sind praktische Möglichkeiten, um ausufernde Kosten zu verhindern. Diese Strategien sind wichtig, um serverlose Umgebungen im Rahmen des Budgets zu halten, insbesondere in der Produktion.

Für Unternehmen, die mit Serverless experimentieren, zeigt Lenas Präsentation die Bedeutung eines proaktiven Kostenmanagements. Durch die Implementierung von Best Practices wie Kostenüberwachung und Optimierung von Feature-Konfigurationen können Unternehmen Serverless Computing effektiv nutzen, ohne in die Kostenfalle zu tappen.

Die Zukunft von DevOps: sicher und skalierbar mit cloud-nativen Umgebungen

Die Präsentationen zeigten die wichtige Rolle von Microgateways und serverlosen Architekturen in cloud-nativen Umgebungen. Wenn Ihr Unternehmen seine Sicherheitsarchitektur optimieren, Abläufe vereinfachen oder Infrastrukturkosten reduzieren möchte, ist jetzt der perfekte Zeitpunkt, das Airlock Microgateway kennenzulernen. 

Hier können Sie das Meetup in voller Länge ansehen

Wer sollte sich dieses Video ansehen? 

  • DevOps- und Security-Teams, die CI/CD-Prozesse optimieren, die Kubernetes-basierte Cloud-native-Sicherheit verbessern und die API-Sicherheit und das Traffic-Management vereinfachen möchten. 
     
  • Cloud-Ingenieure und Architekten, die serverlose Lösungen, Strategien zur Kostenoptimierung und skalierbare Infrastrukturen für eine effiziente Ressourcennutzung suchen. 
     
  • Product Owners und CTOs, die daran interessiert sind, das Time-to-Market für sichere Anwendungen zu verkürzen und gleichzeitig die Kosten und die Infrastruktur in Cloud-nativen Umgebungen optimieren wollen. 
     
  • Startups und Unternehmen, unabhängig davon, ob Sie ein Startup skalieren oder eine Infrastruktur auf Unternehmensebene verwalten, zeigt das Video praktische Ansätze für Authentifizierung, Sicherheit und kosteneffektives Wachstum. 

Kontaktieren Sie uns: Sind Sie bereit, Ihre Cloud-native Sicherheitsstrategie zu transformieren? Kontaktieren Sie uns, um mehr darüber zu erfahren, wie das Airlock Microgateway Ihren Weg zu einer sicheren, effizienten und skalierbaren Infrastruktur beschleunigen kann. 

Über das Airlock Microgateway

Das Airlock Microgateway ist eine leichtgewichtige WAAP-Lösung für moderne cloud-native Umgebungen. Es schützt Anwendungen und Microservices mit den bewährten Airlock-Sicherheitsprinzipien vor Angriffen und bietet gleichzeitig ein hohes Mass an Skalierbarkeit.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern