Rainer Stropek

Autor

Rainer Stropek

Rainer Stropek ist IT-Unternehmer, Softwareentwickler, Trainer, Autor und Vortragender im Microsoft-Umfeld. Er ist seit 2010 MVP für Windows Azure und entwickelt mit seinem Team die Zeiterfassung für Dienstleistungsprofis time cockpit (www.timecockpit.com).

Private Endpoints für Azure App Service: APIs durch Azure-Dienste absichern

Der Siegeszug von Software as a Service (SaaS) hat dazu geführt, dass wir daran gewöhnt sind, alle unsere Web-APIs und Webanwendungen über das öffentliche Internet zu erreichen. Aus Benutzersicht ist das eine praktische Sache, einer DevSecOps-Expertin bereitet dieser Gedanke allerdings schlaflose Nächte. Jeder Service, der über das Internet verfügbar ist, ist Ziel von Angriffen. Inwiefern private Endpoints für Azure-Web-Apps hier Abhilfe schaffen können, betrachten wir in diesem Artikel.

Rust Memory Ownership: Was Rust in Sachen Speicherverwaltung so besonders macht

Neue Programmiersprachen laden dazu ein, sie aus Neugier und Abenteuerlust auszuprobieren und auf ihre Alltagstauglichkeit zu prüfen. So ist Go für mich interessant, weil es sich perfekt für Containertechnologien eignet. Dann kam mit WebAssembly eine Plattform zum sicheren Ausführen von plattformunabhängigem Code aus dem Web, die meine Neugier weckte, und in deren Folge Rust. So wie Go die Sprache für Containertechnologien ist, so ist Rust die Sprache rund um WebAssembly. Eine der Eigenschaften von Rust ist das ausgefeilte Konzept von Memory Ownership. In diesem Artikel wird dieses Konzept vorgestellt und zum besseren Verständnis mit C# verglichen.

Privatsphäre in der Cloud – neue Spielregeln für Azure VNets durch Private Endpoints

In dieser Kolumne habe ich schon mehrmals über Zero Trust Networking geschrieben. Man verabschiedet sich bei diesem Ansatz von der Annahme, dass irgendein Netzwerk sicher ist. Traditionell unterschieden Firmen früher zwischen dem bösen unsicheren Internet und dem sicheren lokalen Netzwerk. Die Grenze zwischen den beiden wurde von Firewalls bewacht. Diese Denkweise kann in der heutigen Zeit nicht mehr aufrechterhalten werden. Erstens haben unzählige Vorfälle gezeigt, dass lokale Netze speziell in großen Organisationen nicht pauschal sicher sind. Zweitens öffnen sich in der heutigen Zeit viele Firmen und bieten APIs bewusst im öffentlichen Internet an.

Teile und herrsche – die Cloud verlagert Verantwortung in eigenverantwortliche Teams

Kürzlich habe ich bei einem größeren Kunden, den ich in Sachen Übergang zu Cloud-Computing beraten darf, einen schönen Punkt in einer Präsentation gesehen: „Vom Ticket zum Selfservice“. Gemeint war, dass Entwicklungsteams in Zukunft die für sie notwendigen IT-Ressourcen nicht mehr über Supporttickets anfordern müssen, sondern das selbstständig über entsprechende Portale, APIs oder Scripts in der Public Cloud erledigen können. Ziel sind die Reduktion der Wartezeit und die Steigerung der Produktivität, da das Kommunizieren der Anforderungen und die damit nicht selten verbundenen Missverständnisse entfallen.

Privatsphäre in der Cloud: Neue Spielregeln für Azure VNets durch Private Endpoints

In dieser Kolumne habe ich schon mehrmals über Zero Trust Networking geschrieben. Man verabschiedet sich bei diesem Ansatz von der Annahme, dass irgendein Netzwerk sicher ist. Traditionell unterschieden Firmen früher zwischen dem bösen unsicheren Internet und dem sicheren lokalen Netzwerk. Die Grenze zwischen den beiden wurde von Firewalls bewacht. Diese Denkweise kann in der heutigen Zeit nicht mehr aufrechterhalten werden. Erstens haben unzählige Vorfälle gezeigt, dass lokale Netze speziell in großen Organisationen nicht pauschal sicher sind. Zweitens öffnen sich in der heutigen Zeit viele Firmen und bieten APIs bewusst im öffentlichen Internet an.

Teile und herrsche: Die Cloud verlagert Verantwortung in eigenverantwortliche Teams

Kürzlich habe ich bei einem größeren Kunden, den ich in Sachen Übergang zu Cloud-Computing beraten darf, einen schönen Punkt in einer Präsentation gesehen: „Vom Ticket zum Selfservice“. Gemeint war, dass Entwicklungsteams in Zukunft die für sie notwendigen IT-Ressourcen nicht mehr über Supporttickets anfordern müssen, sondern das selbstständig über entsprechende Portale, APIs oder Scripts in der Public Cloud erledigen können. Ziel sind die Reduktion der Wartezeit und die Steigerung der Produktivität, da das Kommunizieren der Anforderungen und die damit nicht selten verbundenen Missverständnisse entfallen.

Sind Microservices ein Irrweg und elegante Monolithen die Lösung?

Meine Twitter-Timeline läuft im Moment über wegen der Diskussionen, ob Microservices nicht ein großer Irrtum waren. Man hört Lobgesänge auf elegante Monolithen. Microservices seien im Betrieb viel zu komplex. Die lose Kopplung der Services führe zu enormem Kommunikationsaufwand und damit schlechter Performance. Getrennte Datenspeicher für jeden Microservice seien der pure Horror angesichts der zigfach duplizierten Datenbestände und der daher notwendigen Datensynchronisation.

Sind Microservices ein Irrweg und elegante Monolithen die Lösung?

Meine Twitter-Timeline läuft im Moment über wegen der Diskussionen, ob Microservices nicht ein großer Irrtum waren. Man hört Lobgesänge auf elegante Monolithen. Microservices seien im Betrieb viel zu komplex. Die lose Kopplung der Services führe zu enormem Kommunikationsaufwand und damit schlechter Performance. Getrennte Datenspeicher für jeden Microservice seien der pure Horror angesichts der zigfach duplizierten Datenbestände und der daher notwendigen Datensynchronisation.

X
- Gib Deinen Standort ein -
- or -