Sammanfattning

  • 2 minuter

Din organisation stöder ett kritiskt affärswebbprogram som distribueras över hela världen i flera regioner. Infrastrukturen innehåller tusentals komponenter. Säkerhet är inte något du kan lägga till i slutet av projektet och en flytande åtgärdsprocess är nödvändig för att upprätthålla plattformens hälsa.

Det bästa sättet att hantera säkerheten är att anta att du har brutits.

Kontinuerlig säkerhet är en praxis som kräver tre viktiga element:

  • Ett starkt säkerhetsfokus för organisationens kultur
  • En infrastruktur som implementeras och drivs genom att anta de senaste rekommenderade säkerhetsmetoderna
  • Programvaruleverans som fokuserar på säkerhet, till exempel Microsofts egen SDL (Security Development Lifecycle)

När dessa faktorer kombineras med de tre principerna om att flytta vänster, automatisering och kontinuerlig förbättring representerar de en holistisk säkerhetsstrategi i DevOps.

Anta alltid att du har blivit utsatt för intrång. Gör skydd på djupet på varje nivå centralt för organisationens säkerhetsstatus. Kom ihåg att din organisation kan öka sin säkerhetskultur i DevOps genom att främja medvetenhet, skapa säkerhetsprinciper och leva efter dem.

Kostnaderna för ett intrång går ofta långt utöver förlusten av försäljning och förtroende i ett företag. Komplexa system misslyckas och kan orsaka kostsamma avbrott. Antalet webb- och mobilprogram och frekvensen för programversioner ökar hela tiden. Kontinuerliga åtgärder hjälper dig med alla dessa situationer, vilket minskar eller eliminerar behovet av planerade driftstopp eller avbrott. En användare bör aldrig veta att uppgraderingar eller versioner har inträffat!

En stor del av värdet för DevOps i allmänhet handlar om att hitta rätt balans mellan innovation (hastighet) och affärskontinuitet (kontroll). För att utvecklas till en DevOps-metod måste ett stort paradigmskifte ske i kulturen för att leverera affärsvärde med en modern IT-metod. Det är inte en enkel uppgift, men det resulterar i förenklade och automatiserade processer, anpassade resultatincitament, minskad risk och en kundcentrerad metod.