Security as Code: GitOps-Spezialist Weaveworks übernimmt Magalix

Die Verschmelzung der Weave-GitOps-Plattform mit der Magalix Policy und Compliance Engine soll eine vertrauenswürdigere Anwendungsbereitstellung ermöglichen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Security as Code: GitOps-Spezialist Weaveworks übernimmt Magalix

(Bild: Sergey Nivens/Shutterstock.com)

Von
  • Matthias Parbel

Die Absicherung der Software-Supply-Chain ist für Unternehmen, die auf Cloud-native Anwendungsentwicklung und -bereitstellung vertrauen, ein zentrales Anliegen. Mit dem Ziel, die eigene Weave-GitOps-Plattform für Trusted (Application) Delivery zu rüsten, hat Weaveworks das Unternehmen Magalix übernommen. Dessen Policy und Compliance Engine soll integraler Bestandteil von Weave GitOps werden, um den Betrieb von Kubernetes-Anwendungen sowie der zugrundeliegenden Infrastruktur über in Code definierte Richtlinien für GitOps-Prozesse noch weiter automatisieren zu können.

Während GitOps auf der Basis der Versionsverwaltungssoftware Git regelkonforme und überprüfbare Methoden für Software-Deployment wie auch Infrastructure as Code (IaC) bietet, werden die Aspekte Sicherheit und Compliance dabei häufig nicht im gebotenen Maße berücksichtigt. Einer aktuellen Studie von Redmonk zufolge wünschen sich immer mehr Unternehmen umfassendere Kontrollmöglichkeiten, um auch Security und Compliance über den gesamten Software-Lebenszyklus hinweg gewährleisten zu können. An diesem Punkt knüpft der Policy-as-Code-Ansatz von Magalix an.

Die Policy Engine fügt sich nach Einschätzung von Alexis Richardson, CEO und Co-Gründer von Weaveworks, nahtlos in die Weave-GitOps-Workflows ein, und versetzt Anwenderinnen und Anwender in die Lage, die Brücke zwischen den Developer-, Security- und Infrastrukturteams zu schlagen. Von der ersten Zeile Code über die Build- und Deploymentphasen hinweg sollen konsistente Richtlinien und Best Practices Anwendung finden, die agile und vertrauensvolle Prozesse auch über mehrere Kubernetes-Umgebungen hinaus gewährleisten.

Laut Ankündigung im Weaveworks-Blog steht die Magalix Policy Engine auch Nutzerinnen und Nutzern der Open-Source-Versionen von Weave GitOps sowie des für Kubernetes entwickelten GitOps-Operators Flux ab sofort als kostenpflichtige Zusatzoption zur Verfügung. Sie soll es unter anderem ermöglichen, die Überprüfbarkeit der Software-Supply-Chain sicherzustellen, Best Practices für IAM, Schwachstellen- und Secrets-Management durchzusetzen sowie die Inbetriebnahme nichtregelkonformer Software-Releases bereits vor dem Deployment zu unterbinden.

Lesen Sie auch

Im Zuge der Übernahme integriert Weaveworks nicht nur die Magalix Policy Engine in die eigenen Produkte, auch die beiden Magalix-Gründer, Mohammed Ahmed und Ahmed Badran, sowie das in Ägypten ansässige 30-köpfige Entwicklerteam werden Teil der Weaveworks-Belegschaft. Ahmed übernimmt den Posten des Weaveworks VP of Developer Platforms, Badran wird Director of Engineering. Weitere Details zur Akquisition bieten die offizielle Ankündigung von Weaveworks sowie die Blogbeiträge der Magalix-Gründer und von Weaveworks-CEO Alexis Richardson.

(map)