Rezumat

Finalizat

Organizația dvs. acceptă o aplicație web de afaceri critică implementată pe tot globul în mai multe regiuni. Infrastructura include mii de componente. Securitate nu este ceva ce puteți adăuga la sfârșitul proiectului și un proces de operare fluent este esențial pentru a menține starea de bună funcționare a platformei.

Cea mai bună abordare a abordării securității este să presupunem că ați fost încălcat.

Securitatea continuă este o practică care necesită trei elemente esențiale:

  • O puternică focalizare de securitate pentru cultura organizației
  • O infrastructură implementată și operată prin adoptarea celor mai recente practici recomandate de securitate
  • Livrarea software-ului axată pe securitate, cum ar fi propriul ciclu de viață al dezvoltării securității (SDL) Microsoft

Atunci când acești factori sunt combinați cu cele trei principii de deplasare la stânga, automatizare și îmbunătățire continuă, acestea reprezintă o abordare holistică a securității în DevOps.

Presupuneți întotdeauna că ați fost încălcat. Faceți ca apărarea să fie detaliată la fiecare nivel central pentru postura de securitate a organizației dvs. Rețineți că organizația dvs. își poate dezvolta cultura DevOps de securitate promovOps promovând sensibilizarea, construind principii de securitate și trăind de către ei.

Costurile unei încălcări merg adesea dincolo de pierderea vânzărilor și a încrederii într-o firmă. Sistemele complexe nu reușesc și pot provoca întreruperi și întreruperi costisitoare. Numărul de aplicații web și mobile și frecvența lansărilor de aplicații, continuă să crească. Operațiunile continue vă ajută să aveți toate aceste situații, reducând sau eliminând nevoia de întreruperi sau de întreruperi planificate. Un utilizator nu ar trebui să știe niciodată că au avut loc upgrade-uri sau versiuni!

O mare parte din valoarea DevOps, în general, este vorba despre găsirea echilibrului corect între inovare (viteză) și continuitatea funcționării (control). Pentru a evolua într-o abordare DevOps, o schimbare majoră de paradigmă trebuie să apară în cultură pentru a livra valoare de afaceri cu o abordare MODERNĂ IT. Nu este o activitate simplă, dar va avea ca rezultat procese simplificate și automatizate, stimulente de rezultat aliniate, riscuri reduse și o abordare centrată pe client.