In der Formel 1 zählt Tempo nicht nur auf der Strecke, sondern auch in den Geschäftsabläufen. Die Nutzer sollten ihre Energie darauf verwenden, ein schnelleres Auto zu bauen, statt sich mit ineffizienten Werkzeugen oder Ausfallzeiten zu beschäftigen, erklärt Cadieux. Ein System ohne Authentifizierung auszurollen sei zwar bequem, räche sich aber jedes Mal, warnt Brunton: Starke Authentifizierung erlaube es den Anwendern, ein Auto zu entwerfen, statt ein Problem zu melden.

Cadieux beschreibt sein Umfeld als anspruchsvoll: Wer etwas Unzuverlässiges oder zu Manuelles bemerke, werde sehr deutlich. „Es ist gut, an einem Ort mit ein paar Hundert Perfektionisten zu arbeiten, an dem die Toleranz für Mittelmäßigkeit gering ist", sagt er.

Die Partnerschaft mit 1Password begann im Februar 2025 in einem stufenweisen Rollout, der mit einigen Hürden verbunden war. Offiziell ist das System im Einsatz, doch das Team entwickelt weiter Prototypen und verbessert laufend. Auf der Seite der Aerodynamik war das Verständnis der API die größte Hürde und erforderte Experimente, etwa zur Frage, wie lange das Ändern von Geheimnissen im System bis zur Aktualisierung dauert. Auf der Seite von Service-Desk, Infrastruktur und Hochleistungsrechnen dient 1Password als zentrales Verzeichnis; hier bestand die größte Herausforderung darin, dass der Anbieter zunächst das Geschäft eines Formel-1-Unternehmens verstehen musste, bevor er die Werkzeuge passend konfigurieren konnte.

Mehr Freiraum bei Cloud-Diensten, aber keine völlig freie Hand: Dafür kam der SaaS-Manager zum Einsatz, der Nutzerverhalten bei Passwörtern und Zugriffskontrollen sichtbar macht – eine Transparenz, die zuvor fehlte. Auch die Passwort-Hygiene verbesserte sich, etwa indem das Speichern von Passwörtern im Klartext vermieden wird, das Angreifern den Diebstahl von Zugangsdaten erleichtern könnte.

Der zentrale Berührungspunkt für Brunton und sein Team ist der Zugriff auf Zugangsdaten. Allein ein Tresor für ein Unterteam enthält mehr als 100 Einträge. „Wir können steuern, wer welchen Tresor sieht", sagt Brunton; gearbeitet werde nach dem Prinzip der geringsten Rechte.

Besonders deutlich zeigt sich der Nutzen bei den stark regulierten Windkanälen, für die dem Team jährlich 500 Stunden Testzeit zustehen. Jede Ausfallzeit wird unter diesem Zeitbudget schnell zum großen Problem. Untersuchungen bedeuten, rund 20 Dienste zu prüfen, von denen 15 oder 16 über zwei oder drei Standorte sowie verschiedene Kubernetes-Cluster verteilt sind. Mit der neuen Partnerschaft sank die Wiederherstellungszeit im Windkanal von einer Stunde auf zwei Minuten. „Wir konnten ein Zurücksetzen des Systems automatisieren", sagt Brunton: Eine Schaltfläche baut den gesamten Arbeitsablauf per Klick ab und wieder auf – mit dem Nebeneffekt, dass Brunton deutlich seltener um drei Uhr nachts angerufen wird.