„Multi-Cloud-Umgebungen sind heute so komplex und vielschichtig, dass sie sich nicht selten über mehrere große Plattformen hinweg erstrecken. Für eine moderne Interpretation der DevSecOps gilt: You built it, you run it. Eine nahtlose und sichere Verzahnung zwischen Dev und Ops ist dafür essenziell. Die Praktiken, Werkzeuge, Architekturen und Sicherheit für eine Cloud-Native-App müssen nun in einer Multi-Cloud-Umgebung adressiert werden. Teilweise herrschen andere Prämissen in einer Multi-Cloud-Umgebung, welche ein Umdenken erfordert.

Um die End-zu-End Sicherheit einer Multi-Cloud-App gewährleisten zu können, wird hybrides Netzwerk ein Erfordernis. Für ein erfolgreiches Multi-Cloud-Management nimmt Automatisierung eine zentrale Stellung ein. Die selbstheilenden (Self-Healing) IT-Systeme, welche fehlertolerant und hochverfügbar betrieben werden, hat das Cloud Computing versprochen und geliefert. Auch das Monitoring und die Behebung der Schwachstellen folgen dieser Entwicklung. Die sogenannten Detection- & Response-Prozesse werden weitgehend KI-gestützt sein, weil Menschen oft gar nicht mehr in der Lage sind, auf eine Schwachstelle zu reagieren.

Das ‚Everything as Code‘-Leitbild erweitert die bereits etablierter ‚Infrastructure as Code‘ (IaC) um weitere Paradigmen, wie bespielsweise Security. Im Falle vom Governance sprechen wir von ‚Policy as Code‘.“
(Foto: adesso SE)