Z kursu: Podstawy DevOps: DevSecOps
Nie zapomnij o operacjach w DevOps
Z kursu: Podstawy DevOps: DevSecOps
Nie zapomnij o operacjach w DevOps
- [Instruktor] Porozmawiajmy o stronie Operacyjnej DevOps i o tym, jak DevSecOps pasuje. Łatwo jest skupić się na bezpieczeństwie aplikacji, ponieważ podobnie jak w tradycyjnych zespołach programistycznych bezpieczeństwo sieci i bezpieczeństwo aplikacji były obsługiwane osobno. W przypadku DevOps musimy wziąć pod uwagę bezpieczeństwo na całej platformie. Pamiętaj, że chmura została stworzona z myślą o automatyzacji. Dobre zespoły DevOps powinny uwzględnić automatyzację infrastruktury jako część procesu rozwoju. Rzeczy takie jak tworzenie serwerów i konfiguracja sieci powinny być zautomatyzowane jako część ich kompilacji. Zespoły ds. bezpieczeństwa powinny to wykorzystać i użyć kontroli Ops w zestawie narzędzi DevSecOps. Istnieje wiele automatyzacji Operacji, które można wykonać, ale oto kilka przykładów. Najczęstszym jest skanowanie luk w zabezpieczeniach. Narzędzia takie jak Nessus i Qualys mogą szukać takich rzeczy, jak przestarzałe systemy operacyjne i brakujące poprawki na serwerach. Kolejną rzeczą, którą można zautomatyzować, jest przegląd sieciowej grupy zabezpieczeń. Za pomocą automatyzacji można sprawdzić i upewnić się, że sieci nie są nadmiernie dopuszczalne w chmurze i że są one odpowiednio zablokowane przez grupę aplikacji. Kolejną rzeczą, którą możesz zrobić, to poszukać zgodności z poprawkami. Możesz sprawdzić i upewnić się, że wszystkie systemy są załatane, a gdy stwierdzisz niezgodność, automatycznie powiadom zespoły programistyczne. Ostatnią rzeczą, której możesz szukać, jest szyfrowanie w spoczynku. W chmurze wszystko powinno być zaszyfrowane. Możesz użyć automatyzacji DevSecOps, aby przejrzeć wszystkie dane w chmurze i zapewnić zgodność z tym wymaganiem. Narzędzia programistyczne i operacyjne powinny być częścią jednego zestawu narzędzi. Nie należy ich dzielić na osobne wiadra. Chociaż wszystkie są częścią zestawu narzędzi DevSecOps, mają różne cele. Narzędzia programistyczne koncentrują się na wykrywaniu problemów, zanim trafią one do produkcji. Narzędzia operacyjne koncentrują się na wykrywaniu, ochronie i blokowaniu aplikacji, które są już w produkcji. Jak wspomnieliśmy wcześniej, DevOps, chmura i automatyzacja są partnerami. Kluczem jest zintegrowanie zabezpieczeń z każdym z tych obszarów, aby upewnić się, że nasze wdrożenie DevSecOps zakończy się sukcesem.
Korzystaj z plików z ćwiczeniami, aby zmieniać teorię w praktykę
Pobierz pliki wykorzystywane przez instruktora podczas kursu. Weź udział i ucz się oglądając, słuchając i ćwicząc.
Pobierz kursy i ucz się w dowolnym miejscu
Obejrzyj kursy na urządzeniach mobilnych – bez dostępu do internetu. Pobierz kursy, korzystając z aplikacji LinkedIn Learning w systemie iOS lub Android.
Spis treści
-
-
-
-
(zablokowane)
Jak ma się do tego wszystkiego chmura?2 min22 s
-
(zablokowane)
API są niezbędne2 min44 s
-
(zablokowane)
Znalezienie odpowiedniego zestawu narzędzi7 min15 s
-
(zablokowane)
Ciągła integracja i dostarczanie2 min24 s
-
(zablokowane)
Docker i automatyzacja3 min46 s
-
(zablokowane)
Wykorzystaj istniejący proces6 min14 s
-
Nie zapomnij o operacjach w DevOps1 min59 s
-
(zablokowane)
-
-