Blog, News

Wie kann ich eine hochsichere Entwicklungsumgebung möglichst kostengünstig vorbereiten?

hochsichere Entwicklungsumgebung

Die Entwicklungen in einer hochsicheren Umgebung umzusetzen ist für viele Unternehmen eine wichtige Grundvoraussetzung. Es gilt dabei den Source Code so gut wie möglich zu sichern und den Verlust von Daten zu verhindern und damit sicher zu stellen, dass der Source Code nicht die Entwicklungsumgebung verlässt. Das kann großen wirtschaftlichen Schaden verursachen.

Ausgangssituation:

Häufig stehen Unternehmen vor der Herausforderung, die Entwicklungsumgebung abzusichern, obwohl mehrere Personen oder gar Unternehmen an der Entwicklung arbeiten. Alle Personen mit einem Zugang zur Entwicklungsumgebungen müssen deshalb dieselben Zugangsregelungen und Rechte haben und entwickeln ausschließlich in der bereitgestellten, hochsicheren Umgebung. Die Infrastruktur muss von überall aus erreicht werden können.

 

Lösung: Mittels einer Zwei-Faktor-Authentifizierung erhalten die berechtigten Personen Zugang zur Infrastruktur.

Die Entwicklungsumgebung ist komplett vom Internet abgeschottet. Ein Datentransfer in die Entwicklungsumgebung hinein ist nur über einen Pull-Mechanismus möglich. Selbst ein Zugriff auf die Zwischenablage ist unterbunden. Der Datentransfer hinaus darf dagegen für einen Entwickler überhaupt nicht möglich sein. Lediglich im Release Prozess dürfen die finalen Binaries und Ressourcen über einen gesicherten Pfad die Umgebung verlassen. Alle Tools und Sources müssen deshalb auch in der abgeriegelten Entwicklungsumgebung verfügbar sein.

Als Betriebssystem für die verwendeten Server eignet sich zB Windows 2012 r2, als Entwicklungsumgebung Visual Studio und als Datenbankmanagementsystem SQL Server 2016 Development Edition. Das Tool-Set hängt an der Anforderungen der Entwicklung.

 

Umsetzung:

Desktops:

Auf den Desktops der Entwicklungs- und Test-Server sind zumindest 3 Links verfügbar:

  • Internal File Share: Store Data für internen Gebrauch über ein zentrales File Share
  • External File Share: als read-only Variante
  • Update Sources

 

Essentiell wichtig ist die Verwendung einer Source Control Lösung. Diese muss ebenfalls innerhalb der Entwicklungsumgebung bereit gestellt werden. Bevor mit der Entwicklung begonnen werden kann, muss der Source Code auf die aktuelle Version aktualisiert werden. Dies passiert in unserer Lösung durch ein Icon am Desktop.

 

Netzwerk:

Die Development Umgebung liegt in einem Virtuellen Netzwerk. Dieses wird mittels eines Firewall Clusters als Default Gateway gesichert und hat zu keiner Zeit Zugang zum Internet. Traffic zu den Servern oder von den Servern geht durch eine Firewall. Alle verwendeten Server haben nur Zugang zum gesicherten Netzwerk und zu dem Domain Controller. Alle für die Entwicklung nötigen Tools sind daher auf allen Servern installiert.

Der einzig mögliche Zugang zur Entwicklungsumgebung besteht über den RDP GW Server. Dieser authentifiziert den Zugang mittels einer Anfrage auf den MFA (Multi Factor Authentification Server). Dieser kontaktiert MS Azure MFA Service wodurch mittels automatisiertem Anruf am Mobiltelefon der User authentifiziert wird.

Diesen Artikel teilen:
Veronika Pambalk