Ringkasan
Organisasi Anda mendukung aplikasi web bisnis penting yang disebarkan di seluruh dunia di beberapa wilayah. Infrastruktur mencakup ribuan komponen. Keamanan bukanlah sesuatu yang dapat Anda tambahkan di akhir proyek dan proses pengoperasian yang lancar sangat penting untuk menjaga kesehatan platform.
Pendekatan terbaik untuk menangani keamanan adalah dengan berasumsi bahwa Anda telah dilanggar.
Keamanan Berkelanjutan adalah praktik yang membutuhkan tiga elemen penting:
- Fokus keamanan yang kuat untuk budaya organisasi
- Infrastruktur yang diimplementasikan dan dioperasikan dengan mengadopsi praktik keamanan terbaru yang direkomendasikan
- Pengiriman perangkat lunak yang berfokus pada keamanan, seperti Security Development Lifecycle (SDL) milik Microsoft sendiri
Ketika faktor-faktor ini digabungkan dengan tiga prinsip pergeseran ke kiri, otomatisasi, dan peningkatan berkelanjutan, mereka mewakili pendekatan holistik terhadap keamanan di DevOps.
Selalu anggap bahwa Anda telah dibobol. Jadikan pertahanan yang mendalam di setiap level sebagai pusat postur keamanan organisasi Anda. Ingatlah bahwa organisasi Anda dapat menumbuhkan budaya DevOps keamanan mereka dengan mempromosikan kesadaran, membangun prinsip-prinsip keamanan, dan menjalankannya.
Biaya pelanggaran sering melampaui kerugian penjualan dan kepercayaan pada perusahaan. Sistem yang rumit pasti gagal dan dapat menyebabkan pemadaman dan interupsi yang mahal. Jumlah aplikasi web dan seluler, serta frekuensi rilis aplikasi, terus meningkat. Operasi Berkelanjutan membantu Anda dengan semua situasi ini, mengurangi atau menghilangkan kebutuhan akan waktu henti atau gangguan yang direncanakan. Seorang pengguna seharusnya tidak pernah tahu kalau peningkatan atau rilis telah terjadi!
Sebagian besar nilai DevOps secara umum adalah tentang menemukan keseimbangan yang tepat antara inovasi (kecepatan) dan kelangsungan bisnis (kontrol). Untuk berkembang menjadi pendekatan DevOps, perubahan paradigma besar harus terjadi dalam budaya untuk memberikan nilai bisnis dengan pendekatan TI modern. Ini bukan tugas yang sederhana, tetapi akan menghasilkan proses yang disederhanakan dan otomatis, insentif hasil yang selaras, pengurangan risiko, dan pendekatan yang berpusat pada pelanggan.