Wir nutzen Cookies

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Informationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von externen Diensten und elementen Dritter zur Verbesserung der Nutzerfreundlichkeit.

Deine Einwilligung ist stets freiwillig und für die Nutzung unserer Website nicht erforderlich.

Cookie-Informationen einblenden
AblehnenAkzeptieren

Immutable Infrastructure

Property

Immutable Infrastructure bezeichnet eine Computerinfrastruktur (virtuelle Maschinen, Container, Netzwerk-Appliances), die nach der Bereitstellung nicht mehr verändert werden kann. Dies kann durch einen automatisierten Prozess erzwungen werden, der nicht autorisierte Änderungen überschreibt, oder durch ein System, das Änderungen gar nicht erst zulässt. Container sind ein gutes Beispiel für eine unveränderliche Infrastruktur, denn dauerhafte Änderungen an Containern können nur vorgenommen werden, indem eine neue Version des Containers erstellt oder der vorhandene Container aus seinem Image neu erstellt wird.

Indem sie unbefugte Änderungen verhindern oder identifizieren, machen es Immutable Infrastructures einfacher, Sicherheitsrisiken zu erkennen und zu mindern. Der Betrieb eines solchen Systems wird viel einfacher, weil die Administratoren damit Annahmen treffen können. Schließlich wissen sie, dass niemand Fehler gemacht oder Änderungen vorgenommen hat, die er vergessen hat zu kommunizieren. Immutable Infrastructure geht Hand in Hand mit Infrastructure as Code, bei dem die gesamte Automatisierung, die zur Erstellung der Infrastruktur benötigt wird, in der Versionskontrolle (z. B. Git) gespeichert wird. Diese Kombination aus Unveränderbarkeit und Versionskontrolle bedeutet, dass es ein dauerhaftes Audit-Protokoll über jede autorisierte Änderung an einem System gibt.