Zusammenfassung
Ihre Organisation unterstützt eine kritische Geschäftswebanwendung, die weltweit in mehreren Regionen bereitgestellt wurde. Die Infrastruktur umfasst Tausende von Komponenten. Die Sicherheit ist kein Aspekt und keine Funktionalität, die Sie am Ende eines Projekts hinzufügen können. Und ein reibungsloser Betriebsablauf ist entscheidend, um die Integrität der Plattform sicherzustellen.
Der beste Ansatz für maximale Sicherheit ist, davon auszugehen, dass bereits eine Sicherheitsverletzung aufgetreten ist.
Continuous Security ist eine Vorgehensweise, bei der drei wesentliche Elemente erforderlich sind:
- Ein starker Sicherheitsfokus für die Kultur der Organisation
- Eine Infrastruktur, die basierend auf den aktuellen Sicherheitsempfehlungen implementiert und betrieben wird
- Ein Softwarebereitstellungsprozess mit Sicherheitsfokus, z. B. Microsoft Security Development Lifecycle (SDL)
Wenn diese Faktoren mit den drei Prinzipien Shifting Left, Automatisierung und kontinuierliche Verbesserung kombiniert werden, stellen sie einen ganzheitlichen Ansatz an die Sicherheit in DevOps dar.
Es sollte stets davon ausgegangen werden, dass es bereits zu einer Sicherheitsverletzung gekommen ist. Sorgen Sie auf sämtlichen Ebenen Ihrer Organisation für tiefgreifende Schutzmechanismen. Die DevOps-Sicherheitskultur Ihrer Organisation kann ausgebaut werden, indem das Bewusstsein gefördert sowie Sicherheitsprinzipien definiert und umgesetzt werden.
Die Kosten einer Sicherheitsverletzung gehen häufig weit über die verlorenen Umsätze und das verlorene Vertrauen in ein Unternehmen hinaus. Bei komplexen Systemen können Fehler auftreten, die kostspielige Ausfälle und Unterbrechungen verursachen. Die Anzahl von Web- und mobilen Anwendungen sowie die Häufigkeit von Anwendungsreleases steigen kontinuierlich an. Continuous Operations bietet einen großen Nutzen für all diese Situationen und trägt dazu bei, die Notwendigkeit von geplanten Downtimes oder Unterbrechungen zu minimieren oder zu beseitigen. Benutzer sollten von Updates oder Releases nie etwas mitbekommen.
Der große Nutzen von DevOps wird insbesondere durch das Bestimmen des idealen Verhältnisses zwischen Innovation (Geschwindigkeit) und Geschäftskontinuität (Kontrolle) erzielt. Für den Übergang zu einem DevOps-Ansatz ist ein erheblicher Paradigmenwechsel in der Kultur erforderlich, um mit einem modernen IT-Ansatz für einen geschäftlichen Mehrwert zu sorgen. Auch wenn dies keine einfache Aufgabe ist, führen diese Änderungen zu vereinfachten und automatisierten Prozessen, ergebnisbasierten Anreizen, einem geringeren Risiko und einem kundenorientierten Ansatz.