Jangan lupakan Ops dalam DevOps

- [Instruktur] Mari kita bicara tentang sisi Ops dari DevOps dan bagaimana DevSecOps cocok. Sangat mudah untuk fokus pada keamanan aplikasi, karena seperti tim pengembangan tradisional, keamanan jaringan dan keamanan aplikasi ditangani secara terpisah. Dengan DevOps kita harus mempertimbangkan keamanan di seluruh platform. Ingat, cloud dibangun untuk otomatisasi. Tim DevOps yang baik harus menyertakan otomatisasi infrastruktur sebagai bagian dari proses pengembangan mereka. Hal-hal seperti pembuatan server dan konfigurasi jaringan semuanya harus diotomatisasi sebagai bagian dari pembuatannya. Tim keamanan harus memanfaatkannya dan menggunakan pemeriksaan Ops di set alat DevSecOps mereka. Ada banyak otomatisasi Ops yang dapat dilakukan, tetapi berikut adalah beberapa contohnya. Yang paling umum adalah pemindaian kerentanan. Alat seperti Nessus dan Qualys dapat mencari hal-hal seperti sistem operasi yang sudah ketinggalan zaman dan tambalan yang hilang di server. Hal lain yang dapat diotomatisasi adalah tinjauan kelompok keamanan jaringan. Anda dapat menggunakan otomatisasi untuk memeriksa dan memastikan bahwa jaringan Anda tidak terlalu diizinkan di cloud, dan bahwa Anda menguncinya dengan tepat oleh grup aplikasi. Hal lain yang dapat Anda lakukan adalah mencari kepatuhan patching. Anda dapat melihat dan memastikan bahwa semua sistem ditambal dan ketika Anda menemukan ketidakpatuhan, secara otomatis memberi tahu tim pengembangan. Hal terakhir yang dapat Anda cari adalah enkripsi saat istirahat. Di cloud semuanya harus dienkripsi. Anda dapat menggunakan otomatisasi DevSecOps Anda untuk melihat-lihat semua data di cloud dan memastikan kepatuhan terhadap persyaratan ini. Alat pengembangan dan operasi harus menjadi bagian dari satu set alat. Mereka tidak boleh dipecah menjadi ember terpisah. Meskipun mereka semua adalah bagian dari toolkit DevSecOps, mereka memiliki fokus yang berbeda. Alat pengembangan berfokus pada mendeteksi masalah sebelum mereka sampai ke produksi. Alat operasi berfokus pada mendeteksi, melindungi, dan memblokir aplikasi yang sudah diproduksi. Seperti yang kami nyatakan sebelumnya, DevOps, cloud, dan otomatisasi semuanya adalah mitra. Kuncinya adalah mengintegrasikan keamanan ke dalam masing-masing area ini untuk memastikan peluncuran DevSecOps kami berhasil.