DATACENTER-INFRASTRUKTUR

Wir sichern Ihr
Datenwachstum

DATACENTER-INFRASTRUKTUR

 

Chef Compliance

Die Einhaltung von Gesetzen und Richtlinien (Compliance) bedeutet für jedes Unternehmen eine Herausforderung. Zusätzlich wächst der Wettbewerbsdruck mit dem Aufkommen neuer Technologien und den Erwartungen der Kunden an innovative digitale Dienste.

Wie kann man es erreichen, neue Produkte und Dienste mit einer hohen Geschwindigkeit bereitzustellen und dabei weiterhin den Anforderungen an die IT-Security und die Compliance gerecht zu werden? Eine der Antworten lautet: „DevOps“.

DevOps setzt sich zusammen aus „Development“ und „Operations“ und beschreibt einen technischen und organisatorischen Ansatz, bei dem es darum geht, die Zusammenarbeit zwischen Anwendungsentwicklung und IT-Betrieb wesentlich zu verbessern mit dem Ziel, IT-Systeme schneller, effizienter und in besserer Qualität bereitzustellen. Ein wesentlicher Bestandteil von DevOps ist die Automatisierung von wiederkehrenden IT-Aufgaben, wie z. B. das zeitnahe Bereitstellen von IT-Plattformen und das Konfigurieren von IT-Diensten und Anwendungen.

Für die Informations- bzw. IT-Sicherheit bietet sich durch Automatisierung ebenfalls die Chance, eine professionelle Qualitätskontrolle in Arbeitsabläufe zu integrieren, bei denen Compliance-Prüfungen der Installationen und Konfigurationen durchgeführt werden und Abweichungen zeitnah erkannt und behoben werden können. Nachdem DevOps sich immer weiter als Entwicklungs- und Deployment-Ansatz verbreitet, muss auch die IT-Security ein Teil des automatisierten Prozesses werden. Die Verankerung von Sicherheitsdenken und entsprechenden Praktiken in der Entwicklung und den zugehörigen Prozessen wird als DevSec bezeichnet.

Mit Hilfe von CHEF Compliance können Sie den DevSec-Ansatz umsetzen und schnelle Entwicklungszyklen sowie dynamische Infrastrukturen unterstützen, ganz gleich ob Sie diese on-premise, im Outsourcing oder in der Cloud betreiben.Mit CHEF-Compliance können Sie IT-Security- und Compliance-Anforderungen in menschen- und maschinenlesbare Profile überführen („Compliance as Code“).

IT-Security- und Compliance-Anforderungen können somit direkt in die automatisierten Software-Entwicklungs- und Deployment-Prozesse verankert werden. Abweichungen werden bereits im Entwicklungsprozess identifiziert – und nicht erst im Nachhinein in der Produktionsumgebung.

Mit Hilfe des CHEF Compliance Scanners können auf Grundlage der InSpec-Profile auch nach der Überführung in den Betrieb die Compliance Anforderungen auch in sehr großen Systemlandschaften nahezu kontinuierlich überprüft und Abweichungen können mit Chef automatisch sowie zeitnah korrigiert werden. Somit können Sie in der Unternehmens-IT einen optimalen Workflow gestalten. 

Sie haben Fragen?
Sprechen Sie uns an.

Christian Strijbos

Head of Competence Center SDDC
 

Tel.: +49 6122 536-0

E-Mail: