Die von Amazon Web Services (AWS) veranstalteten Community Days bringen jedes Jahr erfahrene AWS-User und Branchenführer zu einem Erfahrungsaustausch auf Augenhöhe zusammen.
In vielerlei Hinsicht handelt es sich dabei um Events „von der Community für die Community“, die spannende Insights und wertvolle Informationen bieten.
Von Serverless Computing bis zu KI-basierter Technologie – beim DACH Community Day wurden viele Trendthemen aus der Welt von AWS erörtert. Unten sind einige Einblicke und technische Erkenntnisse aus dem AWS-Event zusammengestellt.
Softwareentwicklung bringt drei kognitive Lasten mit sich – die intrinsische, die extrinsische und die lernbezogene –, mit denen zahlreiche Herausforderungen verbunden sind. Manager wollen die Produktivität ihrer Geschäftseinheiten steigern, doch wie lassen sich die Lasten verringern?
Der Begriff der „technischen Schulden“ beschreibt die implizierten Kosten zusätzlicher Nacharbeiten, die verursacht wurden, weil man für eine Lösung den einfachsten Weg gewählt hat. Technische Schulden bilden ein Hindernis: Frameworks veralten und selbst Lösungen können sich in Schulden verwandeln.
Je mehr Code wir schreiben, desto stärker verschulden wir uns. Wir müssen mit einer sich weiterentwickelnden Architektur programmieren, um Änderungen bewältigen zu können und nicht an veraltete Systeme gebunden zu sein. Wenn wir stark auf serverlose Dienste setzen, können wir mit der gleichen Personenzahl mehr erreichen. Weniger Code bedeutet weniger technische Schulden. Indem wir weniger Lambda-Funktionen schreiben, minimieren wir die Fehlerpunkte. Mit weniger Code müssen weniger CI/CD-Pipelines verwaltet werden.
Im Grunde geht es darum, einen Punkt zu erreichen, an dem der gesamte von uns geschriebene Code reine Geschäftslogik ist. In dem sogenannten serverless ecosystem, also dem serverlosen Ökosystem, können wir die kognitive Lasten und die Menge des geschriebenen Codes reduzieren.
Wie können wir also weniger Code schreiben? AWS bietet verschiedene Möglichkeiten, wie:
• NoSQL Workbench for DynamoDB
• Export von DynamoDB-Tabellendaten in S3
• Serverlose Datenabfragen mit Athena
Ein weiteres Tool, das Sie nutzen können, ist AWS Amplify. Damit können Sie serverlose Backends konfigurieren, über die Frontend-Entwickler problemlos vollständige Anwendungen programmieren können. AWS Amplify unterstützt gängige Web-Sprachen und Frameworks, darunter die drei wichtigsten: React.js, Vue.js und Angular. Es bietet außerdem einen vollständig verwalteten CI/CD- und Hosting-Dienst.
Nehmen wir einmal an, Sie gehen in den Supermarkt und haben Ihre Karte vergessen, mit der Sie bezahlen wollen. Wie wäre es, wenn Sie Ihre Stimme als Identitätsnachweis nutzen und so im Geschäft eine Zahlung genehmigen könnten? Es gibt natürlich noch andere Wege zur Authentifizierung, wie Fingerabdrücke und visuelle Lösungen wie Gesichtserkennung und Netzhautscans, doch einige dieser Methoden sind nicht diebstahlsicher.
Eine Multifaktor-Authentifizierung dient dazu, Betrüger aufzuhalten. Die Nutzung der Stimme als Methode zur Authentifizierung eröffnet nun neue Möglichkeiten. Die Erkennung eines Stimmabdrucks ist ein zuverlässiges und leistungsfähiges Mittel zur Identifizierung. Sie umfasst anatomische Merkmale und erlernte Verhaltensmuster, ist mehrdimensional und komplexer als ein Fingerabdruck. Die Technologie umfasst eine auf Machine Learning beruhende Mustererkennung, die nach Merkmalen sucht.
Beim Sprechen wirken zahlreiche Elemente zusammen: Lippen, Zunge, Gaumen, Zähne, Kehle, Mund, Stimmbänder und Brusthöhle. Der Klang unserer Stimme hängt außerdem von der Beschaffenheit unseres Umfelds ab. Unterschiedliche Umgebungen absorbieren Klänge anders und werfen diese anders zurück. Hintergrundgeräusche können die Stimme auf ihrem Weg durch die Luft verzerren. Zudem ändern sich die Sprechmuster von Personen im Laufe der Zeit.
Doch jede Sicherheitsmaßnahme birgt ihre Risiken. Bei der Sprachauthentifizierung besteht vor allem die Gefahr des Nachahmens. So können erfahrene Stimmenimitatoren die Stimme anderer Personen und deren Akzent zu einem gewissen Grad nachahmen.
Bei einem Replay-Angriff werden Sprachaufnahmen von Personen abgespielt. Um diese Fälschungsmethoden auszuschalten, muss daher überprüft werden, ob tatsächlich live gesprochen wird oder ob bestimmte Merkmale in der Stimme einer Person darauf hindeuten, dass diese bedroht wird. Oder es kann bei jeder Überprüfung ein Einmalpasswort verwendet werden. Die eigentliche Herausforderung lautet aber: Können wir ohne Kompromisse beim Benutzererlebnis eine rein auf Sprache basierende unauffällige und berührungslose Authentifizierung schaffen?
Ich hoffe, dass meine Ausführungen zur kürzlich von AWS durchgeführten Veranstaltung Sie dazu anregen, das Potenzial neuer und aufkommender Technologien für Ihre Organisation in den Blick zu nehmen. Viele aktuelle Trends und Best Practices werden beim AWS Community Day geteilt, so dass die Teilnehmenden voneinander und von Experten lernen können. Die Veranstaltung präsentiert neue Technologien und bietet hervorragende Gelegenheiten, Kontakte zu knüpfen. Wenn Sie mehr über die hier genannten Themen oder andere Aspekte erfahren möchten, die bei der Veranstaltung behandelt wurden, können Sie sich die Aufzeichnung des AWS Community Day 2021 im Video unten anschauen oder die offizielle Website von AWS besuchen.