Shrnutí

  • 2 min

Vaše organizace podporuje důležitou obchodní webovou aplikaci nasazenou po celém světě ve více oblastech. Infrastruktura zahrnuje tisíce komponent. Zabezpečení není něco, co můžete přidat na konec projektu a proces plynulé operace je nezbytný pro zachování stavu platformy.

Nejlepším přístupem k řešení zabezpečení je předpokládat, že došlo k porušení zabezpečení.

Průběžné zabezpečení je postup, který vyžaduje tři základní prvky:

  • Silná úroveň zabezpečení pro kulturu organizace
  • Infrastruktura implementovaná a provozovaná přijetím nejnovějších doporučených postupů zabezpečení
  • Doručování softwaru zaměřeného na zabezpečení, jako je například vlastní životní cyklus vývoje zabezpečení (SDL) od Microsoftu

Pokud jsou tyto faktory kombinovány se třemi principy posunu doleva, automatizace a průběžného zlepšování, představují holistický přístup k zabezpečení v DevOps.

Vždy předpokládejme, že jste byli porušeni. Zajistěte hloubkovou ochranu na každé úrovni, která je centrální pro stav zabezpečení vaší organizace. Mějte na paměti, že vaše organizace může rozvíjet svou kulturu DevOps zabezpečení tím, že bude podporovat povědomí, vytvářet zásady zabezpečení a žít podle nich.

Náklady na porušení zabezpečení často přesahují ztrátu prodeje a důvěry ve společnosti. Složité systémy selžou a můžou způsobit nákladné výpadky a přerušení. Počet webových a mobilních aplikací a četnost vydávání aplikací se neustále zvyšuje. Nepřetržitý provoz vám pomůže se všemi těmito situacemi, což snižuje nebo eliminuje potřebu plánovaných výpadků nebo přerušení. Uživatel by nikdy neměl vědět, že došlo k upgradům nebo vydaným verzím.

Velkou částí hodnoty DevOps obecně je nalezení správné rovnováhy mezi inovacemi (rychlostí) a kontinuitou podnikových procesů (řízení). Aby se vyvinul přístup DevOps, musí se v kultuře objevit zásadní posun paradigmatu, aby bylo možné zajistit obchodní hodnotu moderním IT přístupem. Není to jednoduchý úkol, ale výsledkem bude zjednodušený a automatizovaný proces, sladěné pobídky výsledků, snížení rizika a přístup orientovaný na zákazníka.