Kapitel 6. Cloud und DevSecOps

Unsere Welt ist vernetzter denn je, und wir verlassen uns für praktisch alles auf die Cloud-Infrastruktur. Wenn du den "Flugzeugmodus" deines Handys einschaltest, merkst du schnell, wie wenig du ohne Internetverbindung, Cloud-Dienste und Cloud-Infrastruktur tun kannst. Da die Welt so sehr von der Konnektivität unserer Lieferkette abhängt, sind wir unfähig, wenn die Systeme und Anwendungen, auf die wir täglich angewiesen sind, ausfallen oder angreifbar werden, wenn es eine Lücke gibt. Da es so viele Angriffsmöglichkeiten gibt, ist jede Verbindung, jede Software und jedes Datenbyte in einer Cloud-Infrastruktur und damit auch in unseren Lieferketten ein Risiko.

Die Sicherheit in der Cloud erfordert viel mehr als die Einrichtung von Servern, um das Eindringen von böswilligen Akteuren zu verhindern. Die Verantwortung für die Softwaresicherheit in einer Cloud-Umgebung geht über die Sicherheit der Infrastruktur(Kapitel 3), den sicheren Entwicklungslebenszyklus(Kapitel 4) und das Bereitstellungsmanagement(Kapitel 5) hinaus. Die Entwicklung einer Cloud-Umgebung oder einer Cloud-Anwendung erfordert zusätzliche Kenntnisse in vielen Bereichen wie Netzwerksicherheit, Konfiguration, Tokenisierung, Patch-Management, Bedrohungserkennung und mehr. Die Angriffsfläche für die Cloud ist viel größer als die von Software oder Firmware, ...