Newsletter August 2021
Hallo,
die Sommerferien neigen sich dem Ende zu oder sind vielleicht schon beendet. Gut erholt und mit neuer Kraft geht es jetzt an neue Herausforderungen - gerade auch an die digitalen Aufgaben. Dabei sollte man nie nur den initialen Aufbau, sondern vor allen Dingen auch den späteren Betrieb einer neuen Lösung genau durchdenken. Wie behalte ich im Auge, was und vor allen Dingen wie es läuft? Welche Key-Performance-Indikatoren sind für mein Geschäft relevant? Diesen Themen widmen wir uns diesmal in den GONews. Aber es gibt wie immer auch noch einiges mehr rund um Open Source und die GONICUS.
Jetzt aber erst einmal viel Spaß mit den GONews und bleiben Sie gesund!
Alfred Schröder
Geschäftsführer
Inhalt
- Leitfaden Cloud Security
- Logging, Tracing und Metriken in verteilten Anwendungen
- Team News: 2 neue GONICANTEN im August
- Tipp des Monats
Leitfaden Cloud Security
Überall begegnet sie uns, die Cloud. Auch wir setzen uns täglich mit Cloud-Themen auseinander, von der Infrastruktur bis zum Betrieb. Nicht zu vernachlässigen ist beim Betrieb einer Cloud natürlich auch die Cloud Security. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat hierzu nun auch einen Leitfaden entwickelt, der sich vornehmlich an kleine und mittelständische Unternehmen richtet. Behandelt werden darin die systematische Betrachtung von Risiken, Cloud-spezifische Risiken und auch rechtliche Anforderungen. Ebenso werden auch Sicherheitsvorteile von Cloud Services hervorgehoben.
Mehr dazu findet sich hier: https://www.teletrust.de/publikationen/broschueren/cloud-security/
Logging, Tracing und Metriken in verteilten Anwendungen
Wer eine Anwendung in der Cloud betreibt, benötigt Daten über deren Leistung und Zustand. Eine Mikroservice Architektur oder ein verteilter Monolith stellen eine besondere Herausforderung für das Sammeln sogenannter Telemetriedaten dar. Eine zentrale Speicherung und Auswertung von Logs, Traces und Metriken ist Pflicht. Niemand möchte bei einem Problem die Logs von mehreren Diensten durchsuchen, um den Durchlauf einer Anfrage durch das System nachzuvollziehen.
Wie man hier am besten verfährt finden Sie unter: https://www.gonicus.de/aktuelles/20210802-logging-tracing-metriken/
Team News: 2 neue GONICANTEN im August
Im August starten traditionell viele Ausbildungsgänge und so begrüßen wir mit Kevin einen neuen Auszubildenden zum Fachinformatiker für Anwendungsentwicklung. Zudem verstärkt mit Holger ein weiterer IT-Fachmann unsere Operations Abteilung. Beide heißen wir herzlich willkommen im Kreise der GONICANTEN.
Um auch Teil des GONICUS-Teams zu werden, schauen Sie hier: https://www.gonicus.de/jobs/
Tipp des Monats
NGINX optionale 2FA
Der NGINX Webserver ist flexibel und eignet sich auch als Reverse-Proxy, um interne Webseiten von außen erreichbar zu machen. Manchmal reicht es nicht aus den Reverse-Proxy nur mit modernem TLS einzurichten; ein zweiter Faktor soll den Dienst weiter absichern.
Nachfolgender Auszug aus einem Beispiel zeigt, wie man IP-Bereiche eines internen Netzwerks den Reverse-Proxy benutzen lässt, bei Zugriffen von extern auf die gleiche URL aber zusätzlich ein Client-Zertifikat als zweiten Faktor im Browser verlangt:
geo $whitelist {
default 0;
192.168.123.0/24 1;
192.168.45.0/24 1;
}
server { . . . location / {
set $var_cert 0;
if ($ssl_client_verify = SUCCESS) {
set $var_cert 1;
}
if ($whitelist = 1) {
set $var_cert 1;
}
if ($var_cert = 0){
return 403;
}
proxy_pass http://192.168.123.4:8080/;
proxy_read_timeout 120s;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
.
.
.
ssl_client_certificate /etc/ssl/certs/MEINE-FIRMA-CA.crt;
ssl_verify_client optional;
.
.
}
Ein Tipp von Markus