Nach vier Jahren pandemiebedingter Pause fand der Red Hat Summit Anfang Oktober wieder in Wien statt. Über 500 Besucher*innen informierten sich über Neuigkeiten bei Automatisierung, Hybrid Cloud und Open Source.

2023 stieg die Zahl der Cyberangriffe um 89 %. Die stärksten Zuwächse gab es laut Cybersecurity-Studie der KPMG, verglichen mit dem Vorjahr, bei Identitätsdiebstahl (plus 220 %), Insider Threat (209 %), Datendiebstahl (150 %), Malware (110 %) und Advanced Persistant Threats (93 %). Vorkehrung ist für alle Unternehmen dringender angesagt als je – denn ab 2024 ist zudem durch NIS2 ein höheres Sicherheitsniveau vorgeschrieben (die nationale Ausschreibung ist noch nicht erstellt). So müssen etwa Cybersicherheitsrisiken bei Lieferanten und Dienstleistern identifiziert, Cybersicherheitsmaßnahmen auf technischer, operativer und organisatorischer Ebene umgesetzt und IT-Notfallpläne erstellt werden, um auf Vorfälle zu reagieren.

»Das Thema Risk Aware, Resilienz und Shift Left sind Themen, die stark von Kunden an uns herangetragen werden«, informiert Udo Urbantschitsch, Vice President, GEO Technology Sales, bei einem Gespräch am Summit. »Wir arbeiten gerade daran, Tools, Mittel und Wege zu finden, um in einer total diversen Welt den Herkunftsnachweis voranzubringen.« Urbantschitsch verweist diesbezüglich auf das Red-Hat-Projekt Sigstore, ein Tool, um Codes digital zu signieren, sobald sie erstellt werden. »Jedes Unternehmen nutzt Open-Source-Pakete aus allen möglichen Bereichen der Welt. Es ist leider schon alltäglich, dass darin schadhafte Codes eingefügt sind.«

Mit Sigstore können Entwickler*innen anwendungsbezogene Artefakte wie Startdateien, Container-Images, Manifeste und ausführbare Dateien digital signieren. Das für die Signatur verwendete Material spiegelt sich in einer öffentlichen Aufzeichnung wider, die vor Änderungen geschützt ist und zur Überprüfung und Prüfung verwendet werden kann. Anstelle von konstanten Schlüsseln verwendet Sigstore kurzlebige. Der Service ist für alle Softwareentwickler und -anbieter kostenlos und wird auf einer neutralen Plattform implementiert: der Linux Foundation. Alle Komponenten sind Open Source.

Open Source

Rund um Sicherheit berichtet Dieter Ferner-Pandolfi, Country Manager Österreich, auch von jüngsten Entwicklungen bei Red Hat. »Wir sind extrem aktiv in Richtung Open Source Community, liefern jede Zeile, die wir geschrieben haben.« Dieses Upstream sei eher ungewöhnlich, ebenso die Koordinierung der Community. Gearbeitet wird »for free«, im Moment laufen ungefähr 2.000 Projekte, Programmmanager werden zur Verfügung gestellt. »Durch die Open Source Community haben wir den Vorteil, dass 100.000 Leute jeden Tag zusammenkommen«, ergänzt Dinko Eror, Vice President DACH and Central Europe. Der Kreis schließt sich – Red Hat profitiert durch den Downstream, das heißt die Ergebnisse aus der Community werden für die Erstellung einer umfassenden Enterprise-Lösung genutzt.

Mit der Open Source Community versteht Red Hat seine Kunden als langfristige Partner. (Foto: Skokanitsch Fotografie)

»Unsere Kunden und Partner brauchen Unterstützung bei den Themen Betriebsstabilität, Erkennen von Mustern, Automatisierung und Überwachung«, so Ferner-Pandolfi. Kunde Porsche Informatik hat 2018 aus der Motivation heraus, autonome Entwicklungsteams zu unterstützen, mit OpenShift 3,6 gestartet. »Vor etwas über zwei Jahren haben wir die Migration auf OpenShift 4 abgeschlossen und seitdem läuft alles wirklich rund«, berichtete Peter Friedwagner, Leiter IT Infrastructure, Cloud & Security zufrieden.