Resumen

  • 2 minutos

La organización admite una aplicación web empresarial crítica implementada en varias regiones de todo el mundo. La infraestructura incluye miles de componentes. La seguridad no es algo que se pueda agregar al final del proyecto. Además, un proceso operativo fluido es esencial para mantener el estado de la plataforma.

El mejor enfoque para abordar la seguridad es dar por hecho que se ha experimentado una vulneración.

La seguridad continua es un procedimiento que requiere tres elementos esenciales:

  • Un enfoque decidido en la seguridad dentro de la cultura de la organización
  • Una infraestructura implementada y administrada mediante la adopción de los procedimientos recomendados de seguridad más recientes
  • Una entrega de software centrada en la seguridad, como el Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft

Cuando estos factores se combinan con los tres principios de desplazamiento a la izquierda, automatización y mejora continua, representan un enfoque holístico de la seguridad de DevOps.

Dé por hecho en todo momento que ha sufrido una vulneración de seguridad. Utilice una defensa en profundidad en cada nivel en el centro de la posición de seguridad de la organización. Recuerde que la organización puede fomentar su cultura de DevOps de seguridad mediante la promoción del reconocimiento, la elaboración de principios de seguridad y su aplicación.

Los costos de una vulneración de seguridad suelen ir más allá de la pérdida de ventas y confianza en una empresa. Los sistemas complejos sufren errores y pueden provocar costosas interrupciones. El número de aplicaciones web y móviles, y la frecuencia de versiones de aplicaciones, siguen aumentado. Las operaciones continuas ayudan en todas estas situaciones, reduciendo o eliminando la necesidad de interrupciones o tiempos de inactividad planeados. Un usuario nunca debería saber que se han aplicado actualizaciones o versiones.

Una parte importante del valor de DevOps en general es encontrar el equilibrio adecuado entre innovación (velocidad) y continuidad empresarial (control). Para evolucionar a un enfoque de DevOps, debe producirse un cambio de paradigma importante en la cultura a fin de ofrecer valor empresarial con un enfoque de TI moderna. No es una tarea fácil, pero va a dar lugar a procesos simplificados y automatizados, incentivos de resultados alineados, menor riesgo y un enfoque centrado en el cliente.