요약
조직에서는 전 세계 여러 지역에 배포된 중요한 비즈니스 웹 애플리케이션을 지원합니다. 인프라에는 수천 개의 구성 요소가 포함되어 있습니다. 보안은 프로젝트의 마지막에 추가할 수 있는 것이 아니며 매끄러운 작업 프로세스는 플랫폼 상태를 유지하는 데 매우 중요합니다.
보안 문제에 대한 최고의 접근 방법은 자신이 보안 위반을 당했다고 가정하는 것입니다.
연속 보안에는 다음과 같은 세 가지 필수 요소가 있습니다.
- 보안에 강력하게 집중하는 조직 문화
- 보안 관련 최신 권장 사례의 도입을 통한 인프라 구현 및 운영
- Microsoft 고유의 SDL(Security Development Lifecycle)과 같이 보안에 초점을 둔 소프트웨어 제공
이러한 요인이 시프트 레프트, 자동화 및 지속적인 개선이라는 세 가지 원칙과 결합될 때 DevOps의 보안에 대한 전체적인 접근 방식이 갖추어집니다.
항상 자신이 보안 위반을 당했다고 가정합니다. 각 수준에서 심층 방어를 구축하는 것을 조직의 보안 태세의 핵심으로 삼습니다. 조직은 보안에 대한 경각심을 높이고 보안 원칙을 수립하고 그 원칙을 준수함으로써 보안 DevOps 문화권을 넓힐 수 있습니다.
보안 위반으로 인해 발생하는 비용은 판매량과 기업에 대한 신뢰의 손실을 뛰어 넘는 경우가 많습니다. 복잡한 시스템에는 장애가 발생하기 마련이고 큰 비용이 소요되는 중단을 초래할 수 있습니다. 웹 및 모바일 애플리케이션의 수와 애플리케이션 릴리스의 빈도가 계속 증가하고 있습니다. 연속 운영은 계획된 가동 중지 시간 또는 중단의 필요를 줄이거나 제거함으로써 기업이 이러한 상황에 대처하도록 돕습니다. 사용자는 업그레이드 또는 릴리스가 언제 발생했는지 전혀 모르게 됩니다.
일반적으로 DevOps를 가치 있게 하는 중요한 요인 중 하나는 혁신(속도)와 비즈니스 연속성(제어) 사이의 적절한 균형을 찾아준다는 것입니다. DevOps 접근 방법을 실현하기 위해서는 최신 IT 접근 방법으로 비즈니스 가치를 실현할 수 있는 패러다임의 변화가 문화권 내에서 발생해야 합니다. 이러한 변화는 쉬운 일이 아니지만 프로세스가 간소화 및 자동화되고, 결과 인센티브가 합리적으로 조정되며, 고객 중심의 접근 방식이 도출되는 결과를 가져올 것입니다.