Daily Security Briefing – November 16, 2018

vPierre Agil / Agile, DevSecOps, Nachrichten / News, Sicherheit / Security Leave a Comment

Grab your coffee and read up on today’s top information security stories and articles from around the web: Dridex/Locky Operators Unleash New Malware in Recent Attack – Security Week Most Orgs Enabling BYOD Lack Security Controls – www.infosecurity-magazine.com Ein Leitfaden von IT-Sicherheitslotse Pierre Gronau für Internetnutzung, mobile Endgeräte und deren …

Should we run Elasticsearch on OpenShift?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

If you are wondering about running Elasticsearch in OpenShift, you might be interested in these insights from a project where we this was our goal. What is OpenShift? OpenShift manages containers. It’s RedHat’s supported version of Kubernetes, adding some components, like a software defined network. Still everything below applies to Kubernetes as …

Ist es eine gute Idee, Elasticsearch in OpenShift laufen zu lassen?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

Falls Sie sich das fragen, ist vielleicht dieser Erfahrungsbericht interessant. Er stammt aus einem Projekt, in dem wir Elastic Stacks in OpenShift haben laufen lassen. Was ist OpenShift? OpenShift ist eine Plattform für Containermanagement. Es ist eine Version von Kubernetes, die von Red Hat entwickelt und supportet wird, und bietet …

Warum "Minimum Viable Cloud" ein Schreckgespenst ist

vPierre Agil / Agile, Cloud, Cloud Computing, Cloud Computing Provider / Cloud Computing Anbieter, DevOps, DevSecOps, Digitale Transformation Leave a Comment

Auch keine Lösung! Warum „Minimum Viable Cloud“ ein Schreckgespenst ist. Etwa vor einem Jahr hörte ich im Rahmen einer Projektbesprechung erstmals das schreckliche Akronym “MVC“. Mein Kontakt nannte diese Abkürzung wieder und wieder und ich wusste nicht, was sie bedeutete. Ich tippte zunächst auf „Model-View-Controller“, bis ich lernte, dass MVC …

Was braucht eine moderne IT-Abteilung?

vPierre Agil / Agile, Automation, Cloud Computing, Sicherheit / Security, Unternehmen Leave a Comment

Unsere digitale Welt wächst in einem beispiellosen Tempo. Im Ergebnis dessen werden Organisationen ungeachtet ihrer Größe und Branche eine robuste IT-Abteilung haben müssen, um auf die digitalen Bedürfnisse ihrer Kunden zu reagieren. Dieser modernen Revolution liegt eine IT-Transformation zugrunde. Ohne diese werden Organisationen schnell feststellen, dass sie im von starkem …

Availability checklist

vPierre Agil / Agile, Automation, DevOps, DevSecOps, Infrastruktur / Infrastructure, Nachrichten / News, Sicherheit / Security Leave a Comment

Application design Avoid any single point of failure. All components, services, resources, and compute instances should be deployed as multiple instances to prevent a single point of failure from affecting availability. This includes authentication mechanisms. Design the application to be configurable to use multiple instances, and to automatically detect failures and …

The DevSecOps Security Checklist

vPierre Agil / Agile, Automation, Cloud, Cloud Computing, DevOps, DevSecOps, Infrastruktur / Infrastructure, Linux, Netze / Networking, Sicherheit / Security Leave a Comment

Security is increasingly becoming the responsibility of DevOps teams. Movements like DevSecOps are contributing to this change. This security checklist aims to give DevOps professionals a minimum list of security best practices they can follow according to their company stage. DevOps teams make security decisions several times, everyday! Security is …

Cloud Computing – Qualitätshürden – Domain Compliance

vPierre Agil / Agile, Automation, Cloud Leave a Comment

Compliance Erfüllt die neue Umgebung/Produkt/Service die Compliance Richtlinien? Kontrollfragen Liegt die Zustimmung durch die Rechtsabteilung für den Cloud Computing Provider vor? Liegt die Zustimmung durch die Einkaufsabteilung für den Cloud Computing Provider vor? Liegen die notwendige Dokumentationen vor ? Wie Architekturskizze, versionierter Code etc.? Ist eine Lizenzierung notwendig? Wenn ja …

Cloud Computing – Qualitätshürden – Domain Cloud Computing

vPierre Agil / Agile, Automation, Cloud, Cloud Computing Leave a Comment

Cloud Computing Sind die allgemeine Grundsätze für eine Cloud Umgebung umgesetzt und hat die „Cloud Computing Abteilung“ zugestimmt? Hier sind mindestens folgende Grundsätze zu prüfen. Wir regen an, eine Skalenbewertung von 0 bis 10 vorzusehen für (siehe auch Allgemeine Grundsätze für eine Cloud Umgebung für ausführliche Begriffserklärungen): Kontrollfragen Kontrollfragen zur …