Résumé

  • 2 minutes

Votre organisation prend en charge une application web métier critique déployée dans plusieurs régions du monde. L’infrastructure comprend des milliers de composants. La sécurité n’est pas un élément que vous pouvez intégrer en fin de projet et un processus d’opération fluide est essentiel pour maintenir l’intégrité de la plateforme.

La meilleure approche de la sécurité consiste à partir du principe que vous avez déjà fait l’objet d’une violation.

La sécurité continue est une pratique qui nécessite trois éléments essentiels :

  • Une forte concentration sur la sécurité pour la culture de l’organisation
  • Une infrastructure implémentée et exploitée en adoptant les bonnes pratiques en matière de sécurité les plus récentes
  • Une livraison de logiciels axée sur la sécurité, comme SDL (Security Development Lifecycle) de Microsoft

Lorsque ces facteurs sont combinés avec les trois principes de l’approche shift-left, de l’automatisation et de l’amélioration continue, ils forment une approche holistique de la sécurité dans DevOps.

Partez toujours du principe que vous avez fait l’objet d’une violation de la sécurité. Pratiquez une défense en profondeur à chaque niveau essentiel de l’état de la sécurité de votre organisation. N’oubliez pas que votre organisation peut développer sa culture DevOps de la sécurité par la sensibilisation, la création de principes de sécurité et leur mise en application.

Les coûts d’une violation de la sécurité vont souvent bien au-delà de la perte de chiffre d’affaires et de la perte de confiance en une entreprise. Les systèmes complexes sont confrontés à l’échec et peuvent subir des pannes et interruptions coûteuses. Le nombre d’applications web et mobiles, ainsi que la fréquence des mises en production d’applications, ne cessent d’augmenter. Les opérations continues vous aident dans toutes ces situations, en réduisant ou en éliminant le recours nécessaire à des temps d’arrêt ou interruptions planifiés. Un utilisateur ne doit jamais savoir que des mises à niveau ou des mises en production se sont produites.

Une grande partie de la valeur de DevOps en général consiste à trouver le juste équilibre entre l’innovation (vitesse) et la continuité de l’activité (contrôle). Pour évoluer vers une approche DevOps, un changement majeur de paradigme doit se produire dans la culture pour fournir de la valeur métier avec une approche informatique moderne. Cette tâche n’est pas simple, mais elle va déboucher sur des processus simplifiés et automatisés, des résultats cohérents, des risques réduits et une approche centrée sur le client.