6 trụ cột của DevSecOps doanh nghiệp của bạn cần biết

0
16

        Các vấn đề bảo mật đám mây đang ngày càng phổ biến trong doanh nghiệp, theo Liên minh bảo mật đám mây. Đây là cách để được bảo vệ.
    

        
                                                                                    
                        

                 ] ]
    

     DevOps đang thúc đẩy việc áp dụng đám mây doanh nghiệp hay ngược lại?
     Jim Gochee, giám đốc sản phẩm của Relic mới giải thích cách DevOps và đám mây có thể được tối ưu hóa để hoạt động song song.
    

    

    
        

                            

Phải đọc nội dung Nhà phát triển

                

DevSecOps rất quan trọng đối với cấu trúc an ninh mạng của một tổ chức, vì những người có triển khai DeSecOps mạnh phát hiện ra lỗ hổng nhanh hơn 11 lần so với những người không có, nghiên cứu cho thấy. Sự gia tăng của điện toán đám mây mang đến một loạt các vectơ đe dọa mới, đặc biệt là các vectơ liên quan đến cấu hình và xác thực, theo các mối đe dọa hàng đầu của Cloud Security Alliance (CSA) đối với Điện toán đám mây: Báo cáo Egregious Eleven, được phát hành hôm thứ Tư.

Báo cáo đã tìm thấy nhiều lỗ hổng truyền thống bao gồm từ chối dịch vụ, mất dữ liệu và hơn thế nữa, phổ biến hơn trong quá khứ so với ngày nay, với các vi phạm dữ liệu và thiếu kiến ​​trúc bảo mật đám mây lên đến đỉnh cao nhất rủi ro cho doanh nghiệp. Theo các báo cáo Six Pillars of DecSecOps của CSA, các mối đe dọa mới, phức tạp hơn này đòi hỏi các hoạt động DevSecOps mạnh mẽ, thường được thêm vào sau này như một suy nghĩ lại.

TÌM KIẾM Rủi ro cố hữu trong các tương tác phức tạp ngày nay giữa nhiều lớp công nghệ, cùng với tính chất liên tục và luôn luôn được kết nối toàn cầu của các ứng dụng ngày nay, đã bị kết hợp bởi các lỗ hổng nằm im lìm trong các hệ thống, phần mềm và phần cứng. các đảng trên toàn thế giới, "John Yeoh, phó chủ tịch nghiên cứu của CSA, cho biết trong một thông cáo báo chí. "Báo cáo này sẽ đóng vai trò là bàn đạp cho các tổ chức muốn giải quyết các thách thức của môi trường bảo mật liên kết, thay đổi nhanh chóng ngày nay với cơ sở hạ tầng và vòng đời sản phẩm ngày càng rút ngắn."

Báo cáo đã phác thảo sáu thành phần cần thiết sau đây để triển khai DevSecOps thành công trong một tổ chức, bảo vệ cơ sở hạ tầng của tổ chức và kéo dài vòng đời phần mềm của nó.

1. Trách nhiệm tập thể: Mọi người đều có trách nhiệm bảo mật của riêng mình và phải nhận thức được sự đóng góp của chính họ đối với lập trường an ninh của tổ chức. Người dùng và nhà phát triển của Edge không chỉ là "nhận thức bảo mật" mà là tuyến phòng thủ đầu tiên.

2. Hợp tác và tích hợp : Một văn hóa hợp tác và nhận thức về an ninh là cần thiết cho các thành viên của tất cả các nhóm chức năng để báo cáo sự bất thường tiềm năng.

3. Triển khai thực dụng : Lấy mô hình bảo mật kỹ thuật số, bảo mật kỹ thuật số và bảo mật tập trung vào phát triển ứng dụng sẽ cho phép các tổ chức tiếp cận bảo mật trong DevOps một cách thực tế.

4. Cầu nối tuân thủ và phát triển : Chìa khóa để giải quyết khoảng cách giữa tuân thủ và phát triển là dịch các điều khiển áp dụng cho các biện pháp phần mềm thích hợp và xác định các điểm uốn trong vòng đời phần mềm nơi các điều khiển này có thể được tự động hóa và đo lường.

5. Tự động hóa : Chất lượng phần mềm có thể được nâng cao bằng cách cải thiện tính kỹ lưỡng, kịp thời và tần suất kiểm tra / phản hồi. Các quy trình có thể được tự động hóa nên và các quy trình không thể được xem xét để loại bỏ.

6. Đo lường, giám sát, báo cáo và hành động : Để DevSecOps thành công, kết quả phát triển phần mềm và hậu giao hàng phải được đo lường, theo dõi, báo cáo và hành động đúng người vào đúng thời điểm.

Để biết thêm, hãy xem Tại sao một nửa doanh nghiệp đấu tranh để bắt kịp với bảo mật đám mây trên TechRepublic.

                                                                                

                                                

Cũng xem

 devops.jpg "width =" 770 "/> </span><figcaption/> </figure>
<div class=