Privacy and Security by Design
Die Entstehung
einer Symphonie
Symphony CloudSymphony Cloud wird gemäß dem Grundsatz „Privacy and Security by Design“ (Datenschutz und Sicherheit durch Design) sowie gemäß Codierungsrichtlinien und anderen Maßnahmen entwickelt. Diese Maßnahmen tragen wesentlich dazu bei, die Sicherheit als integrierte Produktfunktion zu gewährleisten. Dementsprechend muss die Symphony-Software einige der härtesten Test- und Prüfverfahren der Branche durchlaufen, bevor auch nur eine einzige Codezeile veröffentlicht wird. Jede einzelne Änderung, die von einem Entwickler eingereicht wird, wird einer Reihe gründlicher menschlicher Inspektionen und automatisierter Tests unterzogen. Dazu gehören unter anderem
- Komponenten-Tests (Macht die neue Funktion das – und nur das – was sie soll?)
- Regressionstests (Können unerwünschte Beeinflussungen bestehender Funktionen ausgeschlossen werden?)
- Penetrationstests (Hat die neue Funktion neue Sicherheitslücken eröffnet?)
- Belastungstests (Lässt sich die Funktion auf globale Anforderungen hochskalieren?)
DevSecOps
Das Live-System wird außerdem mithilfe vollautomatischer Tests und KI-Technologien der neuesten Generation ständig auf Leistung und Verfügbarkeit überwacht. So können die Symphony-Ingenieure von Commend proaktiv gegen mögliche Probleme vorgehen.
Der Fachbegriff für diese Art der holistischen Entwicklungs- und Betriebsabläufe lautet ‚DevOps‘ (von ‚Development‘ = Entwicklung und ‚Operations‘ = Betrieb) bzw. ‚DevSecOps‘ (mit ‚Sec‘ für ‚Security‘). Letzteres beinhaltet den Sicherheitsaspekt – im Fall von Commend das Entwicklungsprinzip von „Privacy and Security by Design“, das für die Verfügbarkeit der Commend Symphony Services sorgt, auf die sich die Nutzer verlassen können.
