Qualität aus Architektursicht
Sind Qualitätsanforderungen das gleiche wie nicht-funktionale Anforderungen? Und was sind funktionale Anforderungen? Was davon ist im Qualitätsmodell...
Unsere Welt ist vernetzt – und sie vernetzt sich immer mehr. Sicherheit spielt eine zentrale Rolle. Und wenn es um Netzwerk- und Datensicherheit geht taucht schnell das Buzzword Zero Trust auf. Aber was steckt da eigentlich hinter? Und wie kann Zero Trust konkret aussehen. Das ist gar nicht so einfach zu klären. Schauen wir mal, wie das Thema bei der Deutschen Telekom angegangen wird.
“Das ist eine sehr gute Frage (was Zero Trust ist), insbesondere wenn man in ein Meeting rein geht, mit zehn Kollegen, und fragt (…) dann kommt man mit elf Meinungen raus” – Waldemar Schäfer
Waldemar Schäfer absolvierte sein Studium im Fach Kerninformatik an der Technischen Universität in Kaiserslautern und durchlief verschiedene IT-Positionen, von Entwickler bis zum Systemarchitekten. Er arbeitet aktuell als Senior Enterprise Architekt bei der Deutschen Telekom mit Schwerpunkt auf Frontend-Architektur und Sicherheit. Sein Fokus liegt auf der Umsetzung und Erforschung von Zero Trust in der IT-Architektur.
Highlights in dieser Episode:
Heute sprach ich mit mit Waldemar Schäfer von der Deutschen Telekom über das Konzept des Zero Trust. Wir erkundeten, was Zero Trust bedeutet, wie die Telekom es umgesetzt hat, welche Herausforderungen sie dabei hatten und wie sie diese überwunden haben. Ein tiefer Einblick in die Praxis des Zero Trust bei einem der größten Telekommunikationsunternehmen.
Heute sprach ich mit Waldemar Schäfer von der Deutschen Telekom. Unser Hauptaugenmerk lag auf dem Konzept des Zero Trust – einem Begriff, der in der IT-Sicherheitsbranche immer mehr an Bedeutung gewinnt. Trotz seiner wachsenden Popularität bleibt für viele die Frage: Was bedeutet Zero Trust eigentlich genau? Waldemar teilte seine Einsichten darüber, wie die Deutsche Telekom dieses Konzept definiert und es in ihre Sicherheitsstrategie integriert hat.
Waldemar machte eine wichtige Beobachtung: Fragt man zehn verschiedene Personen nach ihrer Definition von Zero Trust, erhält man elf unterschiedliche Meinungen. Diese Vielfalt an Interpretationen spiegelt die Komplexität und den Facettenreichtum des Konzepts wider. In der Deutschen Telekom mussten sie sich daher zunächst auf eine gemeinsame Definition einigen, was eine Herausforderung darstellte.
Ein zentraler Punkt unseres Gesprächs war die Darstellung der sechs Aspekte, auf denen die Deutsche Telekom ihr Zero-Trust-Konzept aufbaut: Netzwerk, Identitätsmanagement (IAM), Geräte, Daten, Anwendungen und Monitoring. Dieser ganzheitliche Ansatz zeigt, dass Zero Trust weit mehr als nur eine Technologie oder ein Tool ist; es ist eine umfassende Strategie zur Minimierung von Sicherheitsrisiken.
Waldemar gab einen Einblick in die praktische Umsetzung von Zero Trust innerhalb der Deutschen Telekom. Er betonte die Bedeutung von Klarheit über die Vertrauensbeziehungen und wie wichtig es ist, Vertrauen explizit zu modellieren. Die Erfahrung zeigt, dass gerade in großen Unternehmen wie der Deutschen Telekom die Implementierung eines solchen Konzepts vielschichtig und herausfordernd ist – von der Überwindung interner Widerstände bis hin zur Standardisierung von Verfahren.
Abschließend reflektierte Waldemar über den weiteren Ausblick und die nächsten Schritte für die Deutsche Telekom im Bereich Zero Trust. Er unterstrich die fortwährende Notwendigkeit, Sicherheitskonzepte anzupassen und weiterzuentwickeln – ein Prozess, der nie wirklich abgeschlossen ist. Die Deutsche Telekom befindet sich auf einer kontinuierlichen Reise zur Verbesserung ihrer Sicherheitsarchitektur im Einklang mit den Prinzipien des Zero Trust.
Sind Qualitätsanforderungen das gleiche wie nicht-funktionale Anforderungen? Und was sind funktionale Anforderungen? Was davon ist im Qualitätsmodell...
Es gibt kein Leben ohne Konflikte. Denn nur durch Konflikte wird die Notwendigkeit geschaffen, sich zu entwickeln. Damit ist gemeint, sich anders als...
Domain Storytelling ist eine praktische und benutzerzentrierte Methode, bei der Anwender und Entwickler zusammenarbeiten. Die einfach gehaltene,...