Riepilogo

  • 2 minuti

L'organizzazione supporta un'applicazione Web aziendale fondamentale distribuita in più regioni del mondo. L'infrastruttura include migliaia di componenti. La sicurezza non è un elemento che si può aggiungere alla fine del progetto e procedure operative fluide sono essenziali all'integrità della piattaforma.

L'approccio migliore per risolvere i problemi di sicurezza consiste nel presupporre che ci sia stata una violazione della sicurezza.

La sicurezza continua è una procedura che richiede tre elementi essenziali:

  • Una forte attenzione alla sicurezza nella cultura dell'organizzazione
  • Un'infrastruttura implementata e gestita mediante l'adozione delle più aggiornate procedure di sicurezza consigliate
  • Il recapito del software incentrato sulla sicurezza, come SDL (Security Development Lifecycle) di Microsoft

Quando questi fattori si combinano con i tre principi di shift left, automazione e miglioramento continuo si raggiunge un approccio olistico alla sicurezza in DevOps.

Supporre sempre di aver subito una violazione della sicurezza. Rendere la difesa avanzata a ogni livello un pilastro del comportamento di sicurezza dell'organizzazione. Tenere presente che l'organizzazione può accrescere la cultura della sicurezza di DevOps promuovendo la consapevolezza, creando principi di sicurezza e attenendovisi.

I costi di una violazione della sicurezza spesso vanno oltre la perdita di vendite e di attendibilità di un'azienda. I sistemi complessi talvolta non funzionano e possono causare guasti e interruzioni costosi. Il numero di applicazioni Web e per dispositivi mobili e la frequenza delle versioni delle applicazioni continuano ad aumentare. Operazioni continue aiuta in tutte queste situazioni, riducendo o eliminando la necessità di tempi di inattività o interruzioni pianificati. Un utente non deve mai sapere che si è verificato un aggiornamento o un rilascio.

Una parte importante del valore di DevOps in generale consiste nella ricerca del giusto equilibrio tra l'innovazione (velocità) e la continuità aziendale (controllo). Per evolversi in direzione dell'approccio DevOps, è necessario che si verifichi un importante cambio di paradigma nella cultura in modo da fornire valore aziendale con un approccio IT moderno. Non è facile, ma tutto questo darà luogo a processi semplificati e automatizzati, incentivi ai risultati allineati, rischi ridotti e un approccio incentrato sul cliente.