Resumo

  • 2 minutos

Sua organização dá suporte a um aplicativo Web de negócios crítico implantado em todo o mundo em várias regiões. A infraestrutura inclui milhares de componentes. A segurança não é algo que você pode adicionar ao final do projeto e um processo de operação fluente é essencial para manter a integridade da plataforma.

A melhor abordagem para tratar da segurança é pressupor que você tenha sofrido uma violação.

A Segurança contínua é uma prática que requer três elementos essenciais:

  • Um alto enfoque de segurança para a cultura da organização
  • Uma infraestrutura implementada e operada adotando as práticas recomendadas de segurança mais recentes
  • Entrega de software concentrada na segurança, como o próprio SDL (Security Development Lifecycle) da Microsoft

Quando esses fatores são combinados com os três princípios de deslocamento para a esquerda, automação e aprimoramento contínuo, eles representam uma abordagem holística de segurança no contexto de DevOps.

Sempre pressuponha que você sofreu uma violação. Torne a defesa em profundidade, a cada nível, central para a postura de segurança de sua organização. Lembre-se de que sua organização pode aumentar a cultura de DevOps de segurança dela promovendo conscientização, criando princípios de segurança e os seguindo.

Os custos de uma violação geralmente vão além da perda de vendas e da confiança em uma empresa. Os sistemas complexos falham e podem causar interrupções caras. O número de aplicativos Web e móveis e a frequência das versões de aplicativos continuam aumentando. As Operações contínuas ajudam você com todas essas situações, reduzindo ou eliminando a necessidade de tempos de inatividade ou interrupções planejados. Um usuário nunca deve saber que as atualizações ou os lançamentos ocorreram!

Em geral, uma grande parte do valor do DevOps é encontrar o equilíbrio certo entre a inovação (velocidade) e a continuidade dos negócios (controle). Para evoluir em uma abordagem de DevOps, deve ocorrer uma grande mudança de paradigma na cultura para fornecer valor empresarial com uma abordagem de TI moderna. Não é uma tarefa simples, mas resultará em processos simplificados e automatizados, incentivos de resultados alinhados, menor risco e uma abordagem centrada no cliente.