Gambaran umum keamanan infrastruktur
Infrastruktur dan pengembangan adalah bidang teknis yang luas. Masing-masing memiliki banyak lapisan dan komponen konseptual berbeda yang terintegrasi bersama-sama. Praktik terbaik yang diberikan juga mempertimbangkan hubungan kompleks antara infrastruktur dan pengembangan.
Pengembangan aplikasi dan keamanan infrastruktur
Keamanan pengembangan aplikasi bergantung pada keamanan infrastruktur. Jika infrastruktur yang mendasar aplikasi (seperti komputer virtual) disusupi, penyerang yang mendapatkan kontrol atas infrastruktur hampir selalu dapat mengontrol aplikasi dan datanya juga. Aplikasi dan membangun proses yang menghosting CI/CD, dan sebagainya. sering dihosting pada infrastruktur yang dioperasikan oleh organisasi (atau aplikasi SaaS yang dikelola melalui personel dan akun admin infrastruktur).
Seperti semua disiplin teknologi, ambil pendekatan "peningkatan berkelanjutan". Mulailah dengan kemenangan cepat dan lanjutkan dengan kemajuan inkremental menuju "star utara"—status akhir yang ditentukan di seluruh strategi keamanan, arsitektur, implementasi, dan operasi Anda.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk