Logo des Repositoriums

Auflistung nach Autor:in "Wachter, Bernd"

1 - 2 von 2
  • Zeitschriftenartikel
    IT-Sicherheit und Compliance in heterogenen Cloud Umgebungen—Compliance-as-Code als Schlüssel zur Umsetzung regulatorischer Anforderungen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 60, No. 5, 2023) Schubert, Patrick Lukas; Wachter, Bernd
    Kaum eine technologische Entwicklung hat sich innerhalb des letzten Jahrzehnts derart disruptiv auf den Bereich der Informationstechnik ausgewirkt wie das Thema Cloud Computing. Besonders da Cloud Computing mittlerweile unstrittig die notwendige Grundlage für Innovation darstellt, transformieren Unternehmen aller Branchen und Größenordnungen ihre IT-Landschaften hin zu Cloud. Eine große Herausforderung für international operierende Unternehmen ist dabei die Umsetzung von Anforderungen der IT-Sicherheit und Compliance. Da sich die Gesetzgebung in Bezug auf die verhältnismäßig junge Technologie regional zum Teil erheblich unterscheidet und darüber hinaus einer hohen Dynamik unterliegt, müssen Unternehmen effektive Mechanismen implementieren, um die Umsetzung, als auch die fortlaufende Einhaltung ihrer Anforderungen sicherzustellen. Hierzu hat die fortgeschrittene Automatisierungstechnik Compliance-as-Code als ein wesentlicher Lösungsbaustein an Bedeutung gewonnen. Gemeinsam mit Konzepten wie dem praxisorientierten Compliant Cloud Computing Framework ( C3F ) ist es möglich regulatorische Anforderungen auch in heterogenen Cloud-Umgebungen strukturiert und automatisiert zu erfassen und in nachweisbar konforme technologische Lösungen zu überführen. Darüber hinaus spielen die zunehmen mächtigeren Werkzeuge der künstlichen Intelligenz eine Schlüsselrolle, um die Compliance in komplexen Cloud-Landschaften sicherzustellen. Moderne KI-Lösungen eignen sich nicht nur dazu IT-Sicherheits- und Compliance-Verstöße zu identifizieren, sondern auch automatisiert zu beheben. Bei frühzeitiger und konsequenter Betrachtung der Anforderungen, stellen IT-Sicherheit und Compliance keinen Grund gegen den Einsatz von Cloud Computing dar, sondern bieten im Gegenteil das Potenzial diese Disziplinen zu optimieren. Hardly any technological development has had such a disruptive effect on the field of information technology within the last decade as the topic of cloud computing. The advantages of public cloud in regards of innovation are inevitable and translating into companies of all sizes and industries to transform their IT landscapes to Cloud. A big challenge for global operating companies is the implementation of IT security and compliance requirements. As the legislation relating to the relatively new technology differs considerably from region to region in some cases and is also subject to a high level of dynamism, companies must implement effective mechanisms to ensure implementation as well as ongoing compliance with their requirements. To this purpose, the advanced automation technology compliance-as-code has gained importance as a key solution building block. Together with concepts such as the practice-oriented Compliant Cloud Computing Framework (C3F) , it is possible to capture regulatory requirements in a structured manner, highly automated even in heterogeneous cloud environments and to transfer them into verifiably compliant technological solutions. In addition, the increasingly powerful tools of artificial intelligence play a key role in ensuring compliance in complex cloud landscapes. Modern AI solutions are not only suitable for identifying IT security and compliance breaches, but also for remediating them in an automated manner. With early and consistent consideration of the requirements, IT security and compliance do not represent a reason against the use of cloud computing, but on the contrary offer the potential to optimize these disciplines.
  • Zeitschriftenartikel
    Ops4Agile – Ein Ansatz für den agilen Betrieb von Cloud-Plattformen im Managed-Service-Kontext
    (HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 5, 2020) Bär, Florian; Heinke, Jörg; Wachter, Bernd
    Software wird heute zunehmend im Rahmen von agilen Prozessen entwickelt. Um die potenziellen Vorteile davon realisieren zu können, bedarf es eines ebenfalls agilen IT-Betriebs. Eine enge Verzahnung des IT-Betriebs mit der Softwareentwicklung, wie sie durch das DevOps-Paradigma gefordert wird, ist in der Praxis häufig allerdings nicht realisierbar. Dies gilt insbesondere dann, wenn der IT-Betrieb durch einen externen IT-Dienstleister in Form eines Managed-Services erbracht wird. In diesem Artikel präsentieren wir daher Ops4Agile – einen Ansatz für den Betrieb von Cloud-Plattformen unter Berücksichtigung agiler Softwareentwicklungsprozesse im Kontext von Managed-Services. Ops4Agile stützt sich auf vier Prinzipien: Team in the Middle, Human Interfaces, Agile Way of Working und Controlled Automation. Ops4Agile unterscheidet zwischen einem agilen IT-Betrieb (Agile-Tools-Team und Plattform-Team) und Basis-Betrieb (Betrieb der IT-Infrastruktur). Site Reliability Engineers in den einzelnen Teams koordinieren die Zusammenarbeit zwischen Softwareentwicklung und IT-Betrieb. In einem aggregierten Backlog definieren Softwareentwicklung und IT-Betrieb die gemeinsamen Aufgaben. Die automatisierte Durchführung von Change-Requests muss für das übertragende Unternehmen stets nachvollziehbar sein. Over the last few years, the development of software has become more and more agile. In order to realize the potential benefits of this, there is also a need for agile IT operations. Tightly integrating software development and IT operations as postulated by the DevOps paradigm, however, is often not possible in practice. This is especially true in the context of managed services, i.e. where the IT infrastructure is operated by an external IT service provider. In this paper, we present Ops4Agile, which is an approach for operating cloud platforms in an agile manner in the context of managed services. Ops4Agile is founded on four principles: Team in the Middle, Human Interfaces, Agile Way of Working, and Controlled Automation. Ops4Agile distinguishes between teams for the agile IT operations (i.e., agile-tools team and platform team) and a team for the basis IT operations (i.e., operating the IT infrastructure). Site reliability engineers assigned to the teams coordinate the collaboration between software engineering and IT operations. In an aggregated backlog, software engineering and IT operations define the joint work. The automated performance of change requests must be comprehensible by the transferring company.