DevSecOps 이해
클라우드 컴퓨팅을 채택하여 비즈니스 생산성을 지원하고 있지만 보안 인프라가 부족하면 실수로 데이터가 손상됩니다.
2018년 Microsoft 보안 인텔리전스 보고서는 다음을 발견합니다.
- 데이터 는 저장 시와 전송 중 모두에 의해 암호화되지 않습니다.
- SaaS(Software as a Service) 스토리지 앱 중%에 해당하는 7개.
- SaaS 협업 앱의 86%%%
- HTTP 헤더 세션 보호는 에서만 지원됩니다,아닙니다.
- SaaS 스토리지 앱% 4개.
- SaaS 협업 앱의%의 상위 3개.
Secure DevOps(또는 DevSecOps)
DevOps 더 빠르게 작업하는 것입니다. 보안 철저함을 강조합니다. 보안 문제는 일반적으로 주기가 끝날 때 해결됩니다. 파이프라인의 끝에 계획되지 않은 작업을 만들 수 있습니다. Secure DevOps DevOps와 보안을 통합하여 DevOps와 안전 모두의 목표를 효과적으로 충족하도록 설계된 일련의 사례를 구현합니다.
DevOps 원 하나와 보안 원 하나가 겹치는 벤 다이어그램을 보여 주는 
Secure DevOps 파이프라인을 사용하면 원치 않는 보안 취약성을 도입하여 개발 팀이 프로젝트를 중단하지 않고도 빠르게 작업할 수 있습니다.
메모
보안 DevOps를 DevSecOps라고도 합니다. 두 용어가 모두 발생할 수 있지만 각각은 동일한 개념을 참조합니다.
Secure DevOps 맥락에서의 보안
지금까지 보안은 일반적으로 느린 주기에서 작동하며 다음과 같은 기존 보안 방법론을 포함했습니다.
- 액세스 제어.
- 환경 강화.
- 경계 보호.
보안 DevOps에는 이러한 기존 보안 방법론 등이 포함됩니다. Secure DevOps를 사용하면 보안은 파이프라인 보안에 관한 것입니다.
보안 DevOps에는 빌드 및 릴리스 파이프라인에 연결되는 요소에 보호를 추가할 위치를 결정하는 작업이 포함됩니다.
보안 DevOps는 DevOps의 속도를 활용하면서 자동화 사례, 프로덕션 환경 및 기타 파이프라인 요소에 보안을 추가하는 방법과 위치를 보여 줄 수 있습니다.
보안 DevOps는 다음과 같은 광범위한 질문을 해결합니다.
- 내 파이프라인이 타사 구성 요소를 사용하고 있는지, 그리고 그것들이 안전한지 알고 싶습니다.
- 사용하는 타사 소프트웨어 내에 알려진 취약성이 있나요?
- 취약성(감지하는시간이라고도 함)을 얼마나 빨리 감지할 수 있나요?
- 식별된 취약성(수정하는시간이라고도 함)을 얼마나 빨리 수정할 수 있나요?
잠재적인 보안 이상을 검색하기 위한 보안 사례는 DevOps 파이프라인의 다른 부분만큼 강력하고 빠릅니다. 인프라 자동화 및 코드 개발도 포함됩니다.