:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/87/7287ae9a7242ae5ee08bbc72b198cc42/0115385842.jpeg "Unternehmen sind mittlerweile dazu verpflichtet, ihre Emissionen zu messen und zu veröffentlichen – eine mitunter recht knifflige Aufgabe wie etwa beim Einfluss von Software auf die Energiebilanz. (Bild: frei lizenziert Malte Reimold - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Interview mit Glenn Gore zu Development und Open Source Sicherheit hat bei AWS aktuell Vorrang
Wie unterstützt AWS die Open-Source-Community und Entwickler im Allgemeinen? Welche Dienste, Tools und Blaupausen helfen bei Security-by-Design-Strategien? Diese Fragen beantwortet Glenn Gore, Lead Architect bei Amazon Web Services, im Interview mit unserem Autor Michael Matzer im Auftrag von Dev-Insider.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Herr Gore: Mit welchen Services unterstützen Sie Entwickler?
Glenn Gore: Das sind eine ganze Menge! Am besten schauen Sie die lange Liste auf unserer Webseite nach. Zudem haben wir seit dem letzten deutschen AWS Summit den Umfang unseres Service-Angebots erweitert, so etwa auf der re:Invent 2018 in Las Vegas.
Aber was hat AWS beispielsweise in puncto Security unternommen?
Gore: Diesbezüglich möchte ich Sie auf Amazon GuardDuty hinweisen, eine Art Dashboard für Security-Services. Es bietet intelligente Bedrohungserkennung. GuardDuty analysiert viele Milliarden Ereignisse über unterschiedliche AWS-Datenquellen hinweg, wie beispielsweise AWS CloudTrail, Amazon VPC Flow Logs und DNS-Logs.
Daneben haben wir auch den Dienst AWS Control Tower, der eine Blaupause für Security-Dienste bereitstellt. AWS Control Tower automatisiert die Einrichtung einer Landing Zone für eine „Well-Architected“ AWS-Umgebung zur Verwaltung mehrerer Konten.
Im Übrigen weise ich darauf hin, dass Amazon schon seit ein paar Jahren von zahlreichen Prüfinstanzen zertifiziert worden ist, nicht zuletzt auch für die Erfüllung der Vorschriften der DSGVO in Deutschland seit März 2018.
Welchen Sicherheitsrichtlinien folgt Amazon Web Services also selbst? Empfehlen Sie diese Ihren Kunden auf der Entwicklerseite?
Gore: Seit Dezember 2018 befolgen wir die Richtlinien des „Well-architected Frameworks“. Dieses berücksichtigt auch Reviews seitens unserer Partner. Für die Auditierung bieten wir zudem AWS CloudTrail an und unterstützen granulare Zugriffskontrollmethoden innerhalb des Identity and Access Managements (IAM).
Allerdings möchte ich auf das Shared Responsibility Model hinweisen, das für AWS und den jeweiligen Kunden gilt. Darin wird eine verteilte Verantwortung festgelegt. Der Kunde ist also immer ebenfalls in der Pflicht, sicherheitsrelevante Vorschriften zu beachten, auch in der Entwicklungsphase.
Die Unterstützung der DSGVO ist begrüßenswert, aber die Cloud Security Alliance (CSA) hat vielleicht andere Vorstellungen von der Umsetzung der Sicherheitsrichtlinien. Unterstützt AWS die CSA-Richtlinien?
Gore: Ja, siehe dazu das Compliance-Dokument auf unserer CSA-Webseite: „Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel der „Förderung des Einsatzes bewährter Methoden zum Gewährleisten von Sicherheit beim Cloud Computing und zum Informieren über die Einsatzmöglichkeiten von Cloud Computing zum Absichern aller anderen Formen der Datenverarbeitung.“
Wie realisiert AWS eigentlich Verschlüsselung? Geht das überhaupt schon in ALLEN Services?
Gore: Für die Verschlüsselung nutzen wir unsere eigenen Zertifikate. Wir bieten einen Key Management Service (AWS KMS) an, der sogar ein Hardware-Sicherheitsmodul (HSM) unterstützt. Durch das HSM können auch Behörden und andere auf Hochsicherheit bedachte Nutzer ihr maximales Sicherheitsniveau realisieren.
Manche Nutzer machen sich Sorgen, ihre Anwendungen und Services können langsamer werden, wenn sie konsequent Verschlüsselung verwenden. Ist diese Sorge berechtigt?
Gore: Nein, denn heutzutage gibt es keinen Performance-Verlust, wenn man Verschlüsselung verwendet. Wenn man an die Absicherung des Edge Computing denkt, wo Milliarden von Endgeräten Server-los Daten erzeugen und verarbeiten, dann ist dies von großer Bedeutung.
Wie und in welchem Umfang unterstützt AWS die Open-Source-Gemeinde?
Gore: Unsere Open-Source-Unterstützung erstreckt sich auf bestimmte Services und Organisationen wie die Apache Foundation. Zudem finden Entwickler und Data Scientists auf dem AWS Marketplace Machine Learning Algorithmen und vortrainierte Modelle, die auch für Branchen wie etwa Medizin oder Handel zugeschnitten sind. AWS versteht sich grundsätzlich als neutral, niemand wird bevorzugt oder benachteiligt.
Welche Services haben Sie bereits der Community übergeben?
Gore: Dazu gehört unter anderem der neue Elastic Kubernetes Service (Amazon EKS), aber auch der Service Firecracker, das auf FreeRTOS läuft und seit Dezember 2018 verfügbar ist. Firecracker startet in rapidem Tempo MicroVMs, die auf Linux KVM aufsetzen. Firecracker ist seit Ende 2018 ein neues Virtualisierungs- und Open-Source-Projekt zur Ausführung von Mehrmandanten-Container-Workloads.
Für Amazon ist die neutrale Kollaboration tonangebend. Daher liefern wir der Entwicklergemeinde beispielsweise im Bereich Analytics Algorithmen, optimierte Bibliotheken und vortrainierte Modelle, die dem TENSOR-Projekt helfen sollen. Apache MXNet für Deep Learning ist mittlerweile ein Open-Source-Projekt. Amazon investiert hier und hat dafür gesorgt, dass dieses Neuronale Netzwerk nur geringen Overhead für Deep-Learning-Cluster-Computing aufweist.
Die zugehörige Programmierschnittstelle (API) ist Gluon, mittlerweile ebenfalls ein Open-Source-Projekt geworden. Die API verfügt über eine Programmiersprache für den Aufbau eines Distributed Neural Networks (DNN) sowie über Libraries. Entwicklerfreundlich sind alle diese Produkte insofern, als alles an ihnen leicht verständlich sein soll.
Mit welcher Amazon-Infrastruktur können Entwickler in Deutschland rechnen, damit sie hier Anwendungen installieren und betreiben können?
Gore: Die AWS-Infrastruktur in Deutschland ist recht umfangreich. Die AWS-Region EU/Frankfurt am Main verfügt über drei Availability-Zonen, die seit Oktober 2014 gestartet wurden. Sie weist mittlerweile zwölf Edge Locations auf, davon allein acht in Frankfurt am Main. Die anderen sind in Berlin und München. Ebenfalls in Frankfurt gibt es seit 2016 einen Regional Edge Cache, damit der Datenverkehr performant ist.
Ist Deutschland auch als Entwicklungsstandort interessant?
Gore: Ja, Amazon betreibt in Deutschland vier AWS Development Centers, nämlich seit 2013 in Dresden, ebenso lange in Berlin sowie in Aachen und Tübingen.
Wie viele Kunden hat Amazon Web Services in Deutschland?
Gore: Über 80 Prozent der im DAX30 gelisteten Unternehmen nutzen AWS-Technologie, um ihre Geschäftstätigkeit weltweit zu unterstützen. Ich kann nur so viel sagen, dass AWS in Deutschland Zehntausende von aktiven Nutzern hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1531600/1531668/original.jpg "Der AWS Summit lockte auch 2019 rund 7000 Besucher nach Berlin. Neben zahlreichen Keynotes und Sessions kam aber auch das Networking in entspannter Atmosphäre nicht zu kurz. (© Amazon)")
AWS Summit Berlin 2019
KI und Edge Computing im Fokus des AWS Summit Berlin 2019
(ID:45826528)
:quality(80)/p7i.vogel.de/wcms/fa/f1/faf12f366a4dd079bf39984f92a6d09f/0111329274.jpeg "Der diesjährige AWS Summit, der wieder in Berlin veranstaltet wurde, legte großes Augenmerk auf Künstliche Intelligenz und Datenanalyse. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")