Warum ist Automation wichtig für die IT-Sicherheit?

Selbst wenn alle Sicherheits-Mailinglisten gelesen und alle Hinweise auf Sicherheitslücken bekannt sind, und alle Patches zum Rollout bereitstehen, braucht es Zeit, große und heterogene Linux-Server-Umgebungen upzudaten. Ich habe in Produktionsumgebungen schlimme Zustände gesehen. Die Zeit, zwischen dem Moment wo ein kritischer Bug bekannt wird, und dem Augenblick, wann der Patch ausgerollt wird, ist entscheidend. Manchmal dauert sie Monate oder Jahre statt Stunden. Ich habe Machinen gesehen, die drei Jahre ohne einen Update in virtualisierten Umgebungen gelaufen sind. Diese Maschinen dürften eigentlich nicht mehr als gefährdet angesehen werden, sondern müssten streng genommen als übernommen (p0wned) betrachtet werden. Trotzdem bleiben sie in Benutzung, um den Aufwand im Betrieb zu minimieren.

Die Betriebsmannschaft ist der Flaschenhals, überfordert von endlosen Task-Listen und monotonen Update Aufgaben einerseits und komplexen Konfigurationsszenarien andererseits. Aus dieser Sicht gibt es eine signifikante Lücke zwischen dem hohen Anspruch an die Sicherung großer Systeme durch Audits und der Realität, mit der die OPs Teams wirklich Patches ausrollen. Die Frage, wo es sich lohnt, Zeit und Energie einzusetzen, soll diskutiert werden.

Dieser Vortrag unterbreitet Vorschläge, diese problematische Situation auf die richtige Weise zu beheben, indem Automation eingeführt wird, mit dem gleichen Mindset, wie es die großen Sites vormachen. Das bedeutet ein Staging-System, automatisiertes Testen und Ausrollen von Konfigurationen. Es sollen Erfahrungen mit der Einführung von Automatisierung vorgestellt werden. Wie lange dauert so etwas, was ist der Aufwand und was sind die Risiken? Vor- und Nachteile von Container oder Image basierten im Vergleich zu klassischen Automatisierungssystemen werden diskutiert.

Referent:

Thomas Fricke ist als Partner der Endocode AG für Automatisierung und Skalierung "großer" Systeme verantwortlich. Lange bevor das DevOps Label geprägt wurde, hat er durch den Wechsel zwischen Entwicklung und Operations DevOps gelebt. Außerdem hat er ein Virtualisierungsmanagementsytem entwickelt, Deployment Pipelines aufgebaut und bei der Skalierung einiger marktführender Plattformen geholfen.

Er ist für das DevOps Team bei Endocode verantwortlich und baut für Kunden datengetriebene Plattformen für das Web und das Internet der Dinge. Thomas benutzt Linux seit Version 0.95 und den GCC seit der Atari Version 1.3 und hat langjährige Erfahrung darin, Kunden in die Welt der Free and Open Source Software einzuführen.

Im Augenblick liegt sein Fokus auf sicheren und stabilen Deployment chains, Big Data und NoSQL Datenbanken.