Interview mit Greg Bledsoe

„Beim Thema Cybersicherheit kann man nicht mehr sparen, wenn man im Geschäft bleiben will“

Redaktion JAXenter

DevOpsCon-Sprecher Greg Bledsoe hält die Integration von Security-Aspekten in den Release-Prozess für den wichtigsten Trend bei DevOps. Wir haben mit ihm über Cybersicherheit, DevOps und die Verbindung von beidem hin zu einem ganzheitlichen „DevSecOps“-Ansatz gesprochen.

JAXenter: Hallo Greg! Was sind aus deiner Sicht die wichtigsten aktuellen Trends im Bereich DevOps?

Greg Bledsoe: Der neueste und wahrscheinlich wichtigste Trend im Bereich DevOps ist die Aufgabe, Cybersicherheit in DevOps zu integrieren und so zu einer Art „DevSecOps“ zu gelangen! Dieser Trend geht auf die zunehmenden Datenschutzverletzungen, Markenrechtsverstöße und Schadensersatzforderungen zurück, die uns klar gemacht haben, dass beim Thema Cybersicherheit nicht mehr gespart werden kann, wenn man im Geschäft bleiben will.

JAXenter: Wer ist Treiber dieses Trends? Sind es die Big Player der Industrie?

Greg Bledsoe: Auf keinen Fall. In Wirklichkeit spielen die großen Unternehmen eine immer kleinere Rolle bei den wichtigen Trends. Das ist einer der Nebeneffekte dessen, was ich eine extrem breite Zusammenarbeit nenne, die durch das Internet, den neuesten Collaboration Tools und idealistischen Online Communities angetriebenen wird. Während die Stimme des einzelnen Individuums wichtiger geworden ist als je zuvor, wird gleichzeitig die Rolle von „Gatekeepern“ immer unbedeutender. Diese werden gezwungen sich anzupassen, sie müssen antworten und reagieren.

 

DevOpsCon_MobileHeader_550x214_35968_v3Treffen Sie Greg Bledsoe auf der DevOpsCon 2016

Keynote: Overcoming Obstacles to DevOps

All organizations that did not originate this moment have a pre-existing culture as well as legacy technology and processes that can be more or less amenable to DevOps implementation. That organizational culture is influenced by the personalities and management styles of Executive Management, the wider culture in which the organization is situated, and the personalities of key team members at all levels of the organization. The technology in use, and more importantly, existing processes governing its deployment and development, may need to be modified or even replaced completely, and existing stakeholders with entrenched interests can throw a wrench in the works. There are several key techniques that an agent of change can implement to smooth the transition and overcome these obstacle on the way to a smoother DevOps deployment process with the re-aligned silos that are characteristic of a healthy DevOps culture.

Mittwoch, 9.11.2016 – 9:30 – 10:00 Uhr

 

JAXenter: Würdest du sagen, dass die Idee, DevOp Teams aufzustellen, bereits allgemein anerkannt ist? Haben Firmen DevOps verstanden?

Greg Bledsoe: Ich bin der Meinung, dass die Konzepte den Mainstream zumindest schon erreicht haben. Der durchschnittliche Entwickler oder Admin/Operator in einer durchschnittlich großen Firma versteht inzwischen, was DevOps ist, selbst wenn es noch nicht als Abteilung eingeführt wurde. Das ist auch der Grund, warum es immer noch so viel Bedarf und Wachstumspotential für Lösungsanbieter und Vordenker gibt.

Es gibt allerdings auch immer die Möglichkeit, dass ein Team kein DevOps braucht. Es gibt Anforderungen und Anwendungsfälle, die von anderen Konzepten und Methoden besser bedient werden. Ich bin kein großer Anhänger von der Idee, allem und jedem eine Einheitsgröße aufzuzwingen, nur weil es die „Best Practice“ ist. Es ist immer noch notwendig, die Besonderheiten einer jeden Situation zu betrachten.

Die großen Unternehmen spielen eine immer kleinere Rolle bei den wichtigen Trends.

JAXenter: In welche Richtung bewegt sich DevOps? Ist das Konzept ausgereift oder gibt es noch die Möglichkeit für Verbesserung?

Greg Bledsoe: Wie bereits erwähnt, ist DevOps noch lange nicht am Ende der Fahnenstange angelangt, und es gibt noch viel Spielraum für Wachstum und Verbesserungen. Solche Konzepte und Methoden können meiner Meinung nach aber auch nie völlig ausreifen, weil sich Technologie und Wirtschaft einfach zu schnell verändern.

Das wachsende Bewusstsein für beispielsweise Cyberunsicherheit führt uns näher an die nächsten „Big Things“: Cybersicherheit, Implementierung, Testen. Darüber habe ich jüngst selbst einen Artikel geschrieben.

JAXenter: Was sollte man über Cybersicherheit wissen, was vielleicht noch nicht ins Bewusstsein der meisten Entwickler gedrungen ist?

Greg Bledsoe: Ich würde sagen, dass es vor allem zwei kritische Themen gibt, für welche die Leute bisher noch kein Bewusstsein entwickelt haben. Erstens, jedes Business ist jetzt immer auch ein Cyber-Business, und nichts und niemand ist zu klein, um ein Ziel für Angriffe zu sein. Zweitens, Sicherheit kann nicht ein für allemal festgenietet werden, sondern muss als Prozess mit eingebaut werden. Deswegen sollte Security auch in DevOps integriert werden!

JAXenter: Haben die beiden Begriffe (Cybersicherheit und DevOps) einen gemeinsamen Nenner oder handelt es sich zwei parallele Konzepte?

Greg Bledsoe: Es gibt keinen Aspekt in puncto Software und Datenlebenszyklen, der abgetrennt ist vom Thema Cybersicherheit. Man muss Sicherheitsaspekte in jeden Prozess und jedes Werkzeug hineinflechten. Denn wenn man dies nicht tut, dann stehen die Chancen gut, dass man sich später wünschen wird, man hätte es doch getan!

JAXenter: Vielen Dank für das Gespräch!

greg bledsoeGreg Bledsoe is Vice President of Operations at at Personal, Inc. and responsible for keeping the Personal platform secure and reliable. Greg is a Certified Ethical Hacker and Certified Penetration Tester, and leads a talented team with the same certifications. As the Manager of Technical Operations at a VoIP startup, he moved the company from experiencing service outages every three weeks to 100% uptime in six months, while also reducing operating costs by 50%. Greg studied Computer Engineering at University of Alabama.

Verwandte Themen:

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: