DevOps
Warum die zunehmende Verschmelzung von Beobachtbarkeit und Sicherheit für Entwickler wichtig ist
Von Amol Kulkarni, Chief Product & Engineering Officer bei CrowdStrike
Im Film Apollo 13 gibt es eine Szene, in der der Flugleiter der Missionskontrolle fragt, warum das Kohlendioxid-Wäscher-System in der Kommandokapsel eine andere Form hat als das der Mondlandefähre (und daher nicht kompatibel ist). Der Ingenieur antwortet schlicht und einfach, dass das etwas sei, das sie nicht im Entferntesten in Betracht gezogen haben.
Interessanterweise spielt sich ein ähnliches Szenario in vielen Unternehmen ab, wenn sie Sicherheits- und Entwicklungspraktiken prüfen. Wenn es an der Zeit ist, einen Code in Produktion zu geben, hofft jeder Entwickler, dass sein Code reibungslos und fehlerfrei funktioniert. Jedoch besteht immer das Risiko, dass etwas übersehen wird und sich dadurch die Leistung einer in Betrieb genommenen Anwendung verschlechtert oder neue, unvorhergesehene Probleme auftreten.
Entwickler fürchten diese sogenannten „unbekannten Unbekannten“, welche Ihnen nachts den Schlaf rauben. Taucht ein „Unknown Unknown“-Problem in der Praxis auf, müssen die Teams erst einmal forensische Untersuchungen durchführen, um das Problem zu identifizieren. Bis die erste Untersuchung abgeschlossen ist, können Tage oder sogar Wochen vergehen. Fällt eine geschäftskritische Anwendung aufgrund einer forensischen Untersuchung für einen längeren Zeitraum aus, kann sich dies negativ auf die Kundenerfahrung und letztlich auf den Gewinn eines Unternehmens auswirken. Die „unbekannten Unbekannten“ stellen eine weitere Herausforderung dar, mit der Entwickler in der heutigen unvorhersehbaren Gesamtumgebung konfrontiert sind. Hierzu zählen nicht nur die Datenflut, zunehmende Cyber-Bedrohungen, eine immer stärkere Dezentralisierung der Infrastruktur, standortunabhängige und hybride Arbeitskräfte, sondern auch die Mischung aus modernen Cloud-nativen und monolithischen Anwendungen. Um Entwicklern dabei zu helfen, zukunftsfähige Lösungen zu entwickeln und Sicherheitsbedenken auszuräumen, muss dringend die Art und Weise überdacht werden, wie verschiedene Arten von Daten aus einer Vielzahl von Quellen erfasst, verarbeitet und gespeichert werden.
Sicherheit und Beobachtbarkeit: Gemeinsam besser
Die Begriffe „Sicherheit“ und „Observability“ überlappen sich inzwischen immer mehr, da Unternehmen die Aktivitäten in ihren Umgebungen besser verstehen müssen. Viele zukunftsorientierte Unternehmen nutzen die riesigen Mengen an Protokoll- und Ereignisdaten, die derzeit generiert werden, um Probleme in ihrer Infrastruktur und ihren Anwendungen zu verstehen, zu bewerten und die so gewonnenen Erkenntnisse zur Optimierung der Arbeitslast, der Verfügbarkeit von Anwendungsressourcen, der Sicherheit und der Betriebszeit zu nutzen. Doch wie können Entwickler den Trend zur Konvergenz von Sicherheit und Observability für sich nutzen?
Heutzutage ist es üblich, dass Entwickler im Rahmen ihres Tech-Stacks zwei Agenten einsetzen. Der eine Agent ist für die Observability zuständig und sammelt Daten, wie Protokolle und Ereignisse, um so relevante Einblicke in den Zustand und die Leistung der Anwendung in Echtzeit zu erhalten. Der andere Agent dient der Sicherheit und sammelt Daten in den jeweiligen Entwicklungs-, Integrations- und Produktionsumgebungen.
Da diese beiden Agenten oft dieselben Daten sammeln, besteht die Möglichkeit, sie an einem einzigen Ort zu konsolidieren, z. B. in einer einheitlichen Sicherheitsplattform mit einem einzigen Agenten, in der diese Daten mit Zeitreihenanalysen überlagert werden können, um den Benutzern relevante Erkenntnisse zu liefern. Indem man diesen Ansatz verfolgt und sowohl Sicherheits- als auch Nicht-Sicherheitsdaten an einem Ort zusammenführt, kann man den Prozess der Bereitstellung wertvoller Erkenntnisse für die Entwickler erheblich beschleunigen.
Ein weiterer Vorteil, der sich aus der zentralen Speicherung dieser Daten ergibt, ist die Möglichkeit, auf historische Daten zurückzugreifen. Wenn Entwickler die Möglichkeit haben, Daten über lange Zeiträume zu speichern und zu verwalten, können sie Einblicke aus historischen Daten gewinnen und so Warnungen, Vorfälle und Angreifer besser verstehen. Dies kann ihnen helfen, das Risiko für eine Anwendung zu verstehen, z. B. potenzielle „unbekannte Unbekannte“, die sie proaktiv angehen können, bevor größere Schäden entstehen.
Der Schritt zu einem konvergenten Sicherheits- und Observability-Ansatz ist für Unternehmen der ausgereifteste, den sie unternehmen können, um Entwicklern dabei zu helfen, die besten Ergebnisse und Erfahrungen für ihre Kunden und Anwender zu liefern. Da sich immer mehr Unternehmen auf die Cloud verlassen und die Geschwindigkeit der Geschäftsabläufe rapide zunimmt, müssen Entwickler ihre Sicht auf den Zustand, die Leistung und die Sicherheit von Anwendungen und Infrastrukturen anpassen. Wenn sie sich diese Perspektive aneignen, können sie schnell Maßnahmen ergreifen, bevor sich ein unerwünschtes Ereignis auf den Gewinn ihres Unternehmens auswirkt.