fbpx

Importanta securitatii in DevOps


Securitatea joaca un rol esential in modul in care organizatiile folosesc tehnologiile native din cloud si, de obicei, este mult mai dificil de abordat decat pur si simplu initierea si rularea containerelor.

Red Hat The State of Kubernetes Security for 2022 examineaza provocarile de securitate cu care se confrunta organizatiile atunci cand vine vorba de dezvoltarea cloud-nativa si modul in care abordeaza aceste provocari pentru a-si proteja aplicatiile si mediile IT.

Importanta securitatii in DevOps 1

 

DevSecOps a devenit un standard

In urma cu mai putin de doi ani, raportul RedHat din toamna anului 2020 a constatat ca 40% dintre respondenti au inceput sa puna echipele DevOps si de securitate sa colaboreze la politici si fluxuri de lucru comune. In ultimii doi ani, ponderea acestora a crescut considerabil, DevSecOps devenind acum rapid standardul pentru organizatiile chestionate. Marea majoritate a respondentilor din acest an (78%) au declarat ca au macar o initiativa DevSecOps in stadii initiale sau avansate. Iar 27% dintre respondenti se considera printre cele mai avansate organizatii cand vine vorba de DevSecOps, cu o initiativa avansata DevSecOps, in care integreaza si automatizeaza securitatea pe parcursul ciclurilor de viata ale aplicatiilor.

Colaborarea intre echipele de dezvoltare, operatiuni si securitate pentru a implementa securitatea la inceputul ciclului de viata de dezvoltare ajuta la realizarea celui mai mare beneficiu al Kubernetes – inovarea rapida. In trecut, rolul securitatii era izolat la o anumita echipa in etapa finala de dezvoltare. Acest lucru nu a fost la fel de problematic atunci cand ciclurile de dezvoltare au durat luni sau chiar ani. Dar cu ciclurile rapide de lansare din prezent, securitatea trebuie sa avanseze rapid si sa fie incorporata in fluxurile de lucru DevOps in loc sa fie „inclusa” atunci cand aplicatia este pe cale de a fi implementata in productie.

Vestea buna este ca acest lucru pare sa rezoneze in randul respondentilor. Pe langa numarul mare care implementeaza DevSecOps, doar 22% dintre respondenti au raportat ca opereaza DevOps separat de Security. Si doar 16% dintre respondenti identifica echipa centrala de securitate IT pentru a detine responsabilitatea pentru securitatea Kubernetes.

 

Obtinerea unei securitati mai bune prin DevSecOps

Securitatea a fost vazuta mult timp ca un inhibitor al afacerii, in special de catre dezvoltatori si echipele DevOps al caror obiectiv principal este livrarea rapida a codului. Laolalta cu containere si Kubernetes, securitatea ar trebui sa devina un accelerator de afaceri, ajutand dezvoltatorii sa isi dezvolte controale de securitate mai puternice in aplicatiile lor chiar din primele faze.

In ciuda potentialelor preocupari de securitate, beneficiile adoptarii containerelor si Kubernetes continua sa depaseasca dezavantajele. Cheia este sa cautati un container si o platforma de securitate Kubernetes care sa incorporeze cele mai bune practici DevOps si controale interne, ca parte a verificarilor sale de configurare. De asemenea, ar trebui sa evalueze configuratia Kubernetes in sine pentru postura sa de securitate, astfel incat dezvoltatorii sa se poata concentra pe livrarea caracteristicilor.

Pentru informatii statistice, precum si pentru a vedea recomandarile pentru o postura de securitate mai buna rezultate in urma analizei RedHat, consultati raportul complet.

Red Hat
Red Hat

Furnizor global de solutii open source Servicii premium de suport, training si consultanța Red Hat este lider mondial in furnizarea de solutii software open source, folosind o abordare bazata pe comunitate pentru a furniza tehnologii cloud, Linux, middleware, de stocare si virtualizare ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii