Podsumowanie

Ukończone

Twoja organizacja obsługuje krytyczną aplikację internetową biznesową wdrożona na całym świecie w wielu regionach. Infrastruktura obejmuje tysiące składników. Zabezpieczenia nie są czymś, co można dodać na końcu projektu, a płynny proces operacji jest niezbędny do utrzymania kondycji platformy.

Najlepszym podejściem do rozwiązywania problemów z zabezpieczeniami jest założenie, że zostało naruszone.

Ciągłe zabezpieczenia to praktyka, która wymaga trzech podstawowych elementów:

  • Silna koncentracja zabezpieczeń dla kultury organizacji
  • Infrastruktura zaimplementowana i obsługiwana przez wdrożenie najnowszych zalecanych rozwiązań dotyczących zabezpieczeń
  • Dostarczanie oprogramowania koncentruje się na zabezpieczeniach, takich jak własny cykl projektowania zabezpieczeń (SDL) firmy Microsoft

Gdy te czynniki są łączone z trzema zasadami zmiany w lewo, automatyzacji i ciągłego ulepszania, reprezentują całościowe podejście do zabezpieczeń w usłudze DevOps.

Zawsze zakładaj, że zostało naruszone. Aby zapewnić szczegółową ochronę na każdym poziomie centralnym dla stanu zabezpieczeń organizacji. Pamiętaj, że Twoja organizacja może rozwijać kulturę devOps zabezpieczeń, promując świadomość, tworząc zasady zabezpieczeń i żyjąc nimi.

Koszty naruszenia często wykraczają daleko poza utratę sprzedaży i zaufania w firmie. Złożone systemy kończą się niepowodzeniem i mogą powodować kosztowne awarie i przerwy w działaniu. Liczba aplikacji internetowych i mobilnych oraz częstotliwość wydań aplikacji stale rośnie. Ciągłe operacje pomagają we wszystkich tych sytuacjach, zmniejszając lub eliminując potrzebę planowanych przestojów lub przerw. Użytkownik nigdy nie powinien wiedzieć, że nastąpiły uaktualnienia lub wydania.

Duża część wartości metodyki DevOps w ogóle polega na znalezieniu właściwej równowagi między innowacjami (szybkością) i ciągłością działania (kontrola). Aby przekształcić się w podejście DevOps, w kulturze musi wystąpić duża zmiana paradygmatu w celu zapewnienia wartości biznesowej przy użyciu nowoczesnego podejścia IT. Nie jest to proste zadanie, ale spowoduje uproszczone i zautomatyzowane procesy, dostosowane zachęty do wyników, zmniejszone ryzyko i podejście skoncentrowane na klientach.