Resumo

  • 2 minutos

Sua organização oferece suporte a um aplicativo Web de negócios crítico implantado em todo o mundo em várias regiões. A infraestrutura inclui milhares de componentes. Segurança não é algo que você pode adicionar no final do projeto e um processo de operação fluente é essencial para manter a integridade da plataforma.

A melhor abordagem para lidar com a segurança é assumir que você foi violado.

A Segurança Contínua é uma prática que requer três elementos essenciais:

  • Um forte foco de segurança para a cultura da organização
  • Uma infraestrutura implementada e operada adotando as mais recentes práticas recomendadas de segurança
  • Fornecimento de software focado em segurança, como o próprio Security Development Lifecycle (SDL) da Microsoft

Quando esses fatores são combinados com os três princípios de mudança para a esquerda, automação e melhoria contínua, eles representam uma abordagem holística à segurança em DevOps.

Suponha sempre que foi violado. Torne a defesa em profundidade um elemento central em cada nível da postura de segurança da sua organização. Lembre-se de que sua organização pode aumentar sua cultura de DevOps de segurança promovendo a conscientização, criando princípios de segurança e vivendo de acordo com eles.

Os custos de uma violação muitas vezes vão muito além da perda de vendas e confiança em uma empresa. Sistemas complexos falham e podem causar falhas e interrupções dispendiosas. O número de aplicações Web e móveis, bem como a frequência de lançamentos de aplicações, continua a aumentar. As Operações Contínuas ajudam você em todas essas situações, reduzindo ou eliminando a necessidade de paradas ou interrupções planejadas. Um usuário nunca deve saber que atualizações ou lançamentos ocorreram!

Uma grande parte do valor do DevOps em geral é sobre encontrar o equilíbrio certo entre inovação (velocidade) e continuidade de negócios (controle). Para evoluir para uma abordagem de DevOps, uma grande mudança de paradigma precisa ocorrer na cultura para fornecer valor de negócios com uma abordagem de TI moderna. Não é uma tarefa simples, mas resultará em processos simplificados e automatizados, incentivos de resultados alinhados, riscos reduzidos e uma abordagem centrada no cliente.