28-1 · Kapitel 28 · 5 Min. Lesezeit

Warum Infrastruktur eigene Richtlinien braucht

Erfahren Sie, warum Ihre CI/CD-Pipeline für die Infrastruktur eigene automatisierte Richtlinien benötigt – von Sicherheitslücken über Kostenfallen bis hin zu Compliance-Verstößen.

Warum Infrastruktur eigene Richtlinien braucht

Sie haben eine solide CI/CD-Pipeline. Ihre Anwendung wird gebaut, getestet und reibungslos deployed. Das Team ist zuversichtlich, mehrmals täglich Änderungen auszuliefern. Dann eröffnet jemand einen Pull Request, um eine Security Group in AWS hinzuzufügen. Die App muss aus dem Internet erreichbar sein. In der Eile wird Port 22 für 0.0.0.0/0 geöffnet. Jetzt kann jeder auf der Welt versuchen, per SSH auf Ihren Server zuzugreifen. Innerhalb weniger Minuten beginnen Bots, Passwörter zu brute-forcen.

Dies ist kein hypothetisches Szenario. Es passiert täglich in Organisationen, die Infrastruktur ohne Schutzmechanismen verwalten.

Ihre Anwendungs-Pipeline mag perfekt sein. Aber Ihre Anwendung läuft nicht im luftleeren Raum. Sie läuft auf Servern, Datenbanken, Load Balancern, Netzwerken und Speichern. Diese Ressourcen müssen erstellt, konfiguriert und gewartet werden. Und Infrastruktur-Ressourcen bergen Risiken, die sich grundlegend von Anwendungscode unterscheiden.

Die Probleme, die Infrastruktur-Richtlinien lösen

Betrachten wir einige häufige Szenarien, die in echten Teams auftreten.

Sicherheitsfehler passieren unter Druck. Ein Entwickler muss einen API-Endpunkt freigeben. Er fügt eine Security-Group-Regel hinzu. In seinem Kopf sorgt er nur dafür, dass die App funktioniert. Er realisiert nicht, dass er gerade SSH für das gesamte Internet geöffnet hat. Bis es jemand bemerkt, könnte der Server bereits kompromittiert sein.

Kostenlecks sind leise und summieren sich. Ein Engineer startet eine EC2-Instanz zum Testen. Er wählt den größten Instanztyp, weil er verfügbar ist. Es gibt keine Begrenzung seiner Auswahl. Die Instanz läuft eine Woche, bevor es jemand bemerkt. Wenn die monatliche Cloud-Rechnung eintrifft, sieht das Finanzteam einen unerwarteten Anstieg. Eine vergessene Instanz hat das Budget verbraucht, das anderswo hätte eingesetzt werden sollen.

Namens-Chaos erschwert den Betrieb. Jedes Unternehmen hat seine eigene Konvention für die Benennung von Ressourcen: Projekt-Präfix, Umgebung, Region. Aber ohne Durchsetzung benennt jeder seine Ressourcen nach eigenem Gutdünken. Wenn ein anderes Team eine Ressource zum Debuggen finden muss, kann es nicht unterscheiden, welche welche ist. Wenn Automatisierungsskripte Ressourcennamen parsen, brechen sie, weil das Format inkonsistent ist.

Compliance-Verstöße sind teuer. Ihr Unternehmen muss möglicherweise PCI DSS, HIPAA oder SOC 2 einhalten. Diese Standards erfordern spezifische Kontrollen für die Infrastruktur. Wenn jemand versehentlich eine Ressource außerhalb der genehmigten Region erstellt oder Daten in einem unverschlüsselten Bucket speichert, drohen Geldstrafen oder der Verlust von Zertifizierungen.

Schulungen und Standardarbeitsanweisungen können diese Probleme allein nicht verhindern. Menschen machen Fehler, besonders unter Zeitdruck. Was Sie brauchen, ist ein automatisierter Mechanismus, der Verstöße abfängt, bevor sie passieren.

Was Infrastruktur-Richtlinien eigentlich bedeuten

Infrastruktur-Richtlinien sind eine Reihe von Regeln, die festlegen, was beim Erstellen oder Ändern von Infrastruktur-Ressourcen erlaubt und was verboten ist. Diese Regeln sind keine Dokumente, die an die Wand gepinnt werden. Sie sind maschinenlesbar, werden automatisch in Ihrer Pipeline geprüft und geben dem Entwickler, der die Änderung vornimmt, direktes Feedback.

Betrachten Sie es als Leitplanke. Eine Leitplanke hindert Sie nicht am Fahren. Sie hält Sie auf der Straße, damit Sie schneller fahren können, ohne sich Sorgen zu machen, von einer Klippe zu stürzen. Gute Infrastruktur-Richtlinien funktionieren genauso. Sie lassen Teams schnell handeln, weil sie die sicheren Grenzen kennen. Sie müssen keine Angst haben, einen Fehler zu machen, weil die Richtlinie sie warnt, bevor der Fehler die Produktion erreicht.

Warum Anwendungsrichtlinien nicht ausreichen

Sie haben vielleicht bereits Richtlinien für Ihren Anwendungscode. Linting-Regeln. Code-Review-Anforderungen. Testabdeckungs-Schwellenwerte. Diese sind wichtig, aber sie decken nicht die Infrastruktur ab.

Anwendungscode und Infrastruktur haben unterschiedliche Risikoprofile:

Ein Anwendungsfehler betrifft typischerweise Benutzer. Funktionen brechen. Fehler erscheinen. Daten werden beschädigt.
Ein Infrastrukturfehler kann weitreichendere Auswirkungen haben. Cloud-Kosten können explodieren. Ports können für die Öffentlichkeit geöffnet werden. Daten können durchsickern. Ressourcen können gegen Compliance-Regeln verstoßen.

Die Auswirkungen sind nicht nur technischer Natur. Sie sind finanziell und rechtlich. Ein einziger falsch konfigurierter S3-Bucket kann Kundendaten offenlegen und behördliche Geldstrafen auslösen. Eine einzige überdimensionierte Instanz kann Tausende von Dollar pro Monat verschwenden.

Infrastruktur-Richtlinien adressieren diese Risiken direkt. Sie prüfen auf Sicherheitsfehlkonfigurationen, Kostenverstöße, Namenskonventionen, Tagging-Anforderungen und Compliance-Regeln. Sie werden als Teil Ihrer Infrastruktur-Pipeline ausgeführt, bevor eine Änderung angewendet wird.

Wie Richtlinien in Ihren Workflow passen

Der effektivste Weg, Infrastruktur-Richtlinien durchzusetzen, ist über Ihre CI/CD-Pipeline. Wenn jemand einen Pull Request eröffnet, der Infrastruktur-Code ändert, führt die Pipeline Richtlinienprüfungen zusammen mit Ihren üblichen Tests durch. Wenn eine Richtlinie verletzt wird, schlägt die Pipeline fehl. Der Entwickler erhält eine klare Nachricht, die erklärt, welche Regel gebrochen wurde und wie sie zu beheben ist.

Das folgende Diagramm zeigt, wie Richtlinienprüfungen in eine typische Infrastruktur-Pipeline integriert werden:

flowchart TD A[Code Commit] --> B[Plan / Preview] B --> C[Policy Check] C --> D{Pass?} D -- Yes --> E[Apply / Deploy] D -- No --> F[Block with Report] F --> G[Developer Fixes & Recommits] G --> A C -.-> H[Check: SSH open to 0.0.0.0/0?] C -.-> I[Check: Instance type within budget?] C -.-> J[Check: Required tags present?]

Dieser Ansatz hat mehrere Vorteile:

Frühes Feedback. Entwickler erfahren von Problemen, bevor die Änderung die Produktion erreicht.
Konsistente Durchsetzung. Jede Änderung durchläuft die gleichen Prüfungen. Keine Ausnahmen.
Nachvollziehbare Prüfpfade. Sie können sehen, welche Änderungen Richtlinienprüfungen bestanden oder nicht bestanden haben.
Schrittweise Einführung. Sie können mit einigen wenigen kritischen Richtlinien beginnen und diese im Laufe der Zeit erweitern.

Einige Teams befürchten, dass Richtlinien sie verlangsamen. In der Praxis passiert das Gegenteil. Wenn Teams die Grenzen kennen, bewegen sie sich schneller. Sie müssen nicht anhalten und fragen "Ist das erlaubt?" oder auf eine Sicherheitsüberprüfung warten. Die Richtlinie beantwortet diese Fragen automatisch.

Praktische Checkliste für den Einstieg

Wenn Sie neu bei Infrastruktur-Richtlinien sind, finden Sie hier eine kurze Liste, die Ihnen den Einstieg erleichtert:

Beginnen Sie mit Sicherheit. Blockieren Sie öffentliche SSH-, RDP- und Datenbank-Ports. Fordern Sie Verschlüsselung für ruhende und übertragene Daten. Beschränken Sie IAM-Berechtigungen auf das notwendige Minimum.
Fügen Sie Kostenkontrollen hinzu. Begrenzen Sie zulässige Instanztypen. Legen Sie maximale Ressourcengrößen fest. Fordern Sie automatische Stopps für Nicht-Produktionsressourcen.
Setzen Sie Namens- und Tagging-Regeln durch. Fordern Sie konsistente Ressourcennamen. Machen Sie Tags für Eigentümer, Umgebung und Kostenstelle zur Pflicht.
Überprüfen Sie Compliance-Regeln. Beschränken Sie zulässige Regionen. Fordern Sie spezifische Verschlüsselungseinstellungen. Blockieren Sie Ressourcen, die gegen regulatorische Standards verstoßen.
Integrieren Sie die Prüfungen in Ihre Pipeline. Führen Sie Richtlinienprüfungen bei jedem Pull Request durch. Lassen Sie den Build bei Verstößen fehlschlagen. Geben Sie klare Fehlermeldungen aus.

Beginnen Sie mit den kritischsten Richtlinien. Fügen Sie weitere hinzu, sobald Ihr Team sich wohlfühlt. Das Ziel ist nicht, jeden möglichen Fehler zu blockieren. Das Ziel ist, diejenigen zu verhindern, die den größten Schaden anrichten.

Die konkrete Erkenntnis

Ihre Anwendungs-Pipeline ist nur die halbe Geschichte. Die Infrastruktur, die Ihre Anwendung ausführt, braucht ihre eigenen automatisierten Leitplanken. Ohne sie kann eine einzige falsch konfigurierte Ressource Geld kosten, Daten offenlegen oder gegen Compliance verstoßen. Infrastruktur-Richtlinien verwandeln diese Risiken in automatisierte Prüfungen, die Probleme abfangen, bevor sie passieren. Beginnen Sie mit Sicherheit und Kosten. Fügen Sie Namenskonventionen und Compliance hinzu. Integrieren Sie sie in Ihre Pipeline. Ihr Team wird schneller arbeiten, weil es weiß, dass die Grenzen sicher sind.