Table of Contents[Hūnā][Hōʻike]
Ua ʻike paha ʻoe i ka DevOps inā ʻoe e hana i ka ʻoihana polokalamu.
ʻAʻole ia he mea kupanaha no ka hoʻohui ʻana o ka hapa nui o nā ʻoihana nui i kāna mau ʻano i loko o kā lākou kaila hana no ka mea e ulu nui ana lākou me nā mea hoʻomohala.
I kekahi mau mahina a i ʻole mau makahiki i hala aku nei, e hoʻokuʻu mau nā ʻoihana polokalamu nui i nā polokalamu hou.
Ua lawa ka manawa no ka code e hala i ka palekana a me ka maikaʻi hōʻoia hōʻoia; ua hana ʻia kēia mau kaʻina hana e nā hui loea kūʻokoʻa.
Me ka hoʻohana nui ʻana o nā ao lehulehu, ua hoʻohana ʻia nā kahe he nui me ka hoʻohana ʻana i nā mea hana a me nā ʻenehana hou, e hiki ai i nā ʻoihana ke hoʻomohala wikiwiki a noho hoʻokahi kapuaʻi ma mua o ka hoʻokūkū.
Ua hoʻomaka nā polokalamu monolithic e ʻāpana i nā ʻāpana liʻiliʻi, ʻokoʻa ma hope o ka hoʻokomo ʻia ʻana o nā ipu a me ka manaʻo microservice.
Ua hoʻonui kēia i ka maʻalahi o ka hana ʻana a me ka hoʻokō ʻana o ka polokalamu.
Eia naʻe, ʻaʻole i hōʻike ka hapa nui o nā ʻōnaehana palekana a me ka mālama ʻana i kēia hoʻomohala.
ʻAʻole hiki i ka hapa nui o lākou ke hoʻāʻo i kā lākou code me ka wikiwiki e like me kahi ʻano DevOps maʻamau i koi ʻia ma muli o ka hopena.
ʻO ka hoʻokō ʻana o SecDevOps i manaʻo ʻia e hoʻoponopono i kēia pilikia a hoʻohui piha i ka hoʻāʻo palekana i loko o ka hoʻohui hoʻomau (CI) a me ka hoʻouna mau ʻana (CD) pipeline me ka hoʻonui ʻana i ka ʻike a me ka ʻike o ka hui hoʻomohala i mea e hoʻomaʻamaʻa ai i ka hoʻāʻo kūloko a me ka patching.
E ʻike ʻoe i nā mea hou aʻe e pili ana iā SecDevOps ma kēia ʻāpana, me kona koʻikoʻi, nā hana, nā hana maikaʻi loa, a me nā mea hou aku.
No laila, he aha ka SecDevOps?
ʻO DevOps ka wikiwiki, paʻakikī, a me ka automated, a loaʻa iā ia kahi ton o nā pono ponoʻī.
Eia nō naʻe, kaohi ʻia ka hoʻohui ʻana o ka palekana no ka mea ʻoi aku ka liʻiliʻi o nā puka makani o ka manawa e ʻike a hoʻoponopono i nā hemahema palekana.
Inā ʻaʻole i hoʻokomo ʻia ka palekana i ke kaʻina hana a me ka hoʻokuʻu ʻana i ka wā e hoʻomohala ana i nā polokalamu me ka manaʻo o ka hoʻolalelale wikiwiki ʻana (ke ala DevOps), e waiho paha ʻoe iā lākou e wehe i nā hemahema palekana.
ʻO kēia kahi e pāʻani ai ʻo SecDevOps (ʻike ʻia ʻo DevSecOps a i ʻole DevOpsSec). Hoʻopili kēia ʻano i ka hoʻokomo ʻana i ka palekana i nā kaʻina hana no ka hoʻomohala ʻana a me ka hoʻolaha ʻana, e like me ka manaʻo o ka inoa.
ʻO SecDevOps kahi hōʻuluʻulu o nā hoʻomaʻamaʻa maikaʻi loa i hoʻolālā ʻia e hoʻohui i ka coding paʻa i ka hohonu i ka hoʻomohala DevOps a me nā kaʻina hana.
Ua kapa pinepine ʻia ʻo ia ʻo DevOps paʻakikī.
Ke hana nei lākou i kā lākou mau polokalamu, paipai ia i nā mea hoʻomohala e noʻonoʻo pono i nā kūlana palekana a me nā manaʻo. No ka hoʻomau ʻana me ka hoʻokuʻu ʻana o DevOps wikiwiki, ua hoʻokomo ʻia nā kaʻina palekana a me nā loiloi i ka wā mua o ke ola.
Ua māhele ʻia ʻo SecDevOps i ʻelua ʻāpana nui:
Palekana e like me ke code (SaC)
I kēia manawa, pono nā mea hana a me nā kaʻina hana o ka DevOps pipeline e hoʻokomo i ka palekana.
Ua hahai ia mea paahana no static application security testing (SAST) a me dynamic application security testing (DAST) ʻakomi i nā polokalamu i kūkulu ʻia.
Ma muli o kēia, ʻoi aku ka nui o nā kaʻina hana automated ma mua o nā mea manual (ʻoiai pono nā kaʻina hana lima no nā wahi palekana-koʻikoʻi o ka noi).
Pono nā kaʻina hana DevOps a me nā kaulahao mea hana i ka palekana e like me ke code. Pono kēia mau mea hana a me kā lākou automation me ka hoʻolālā Hoʻomau Hoʻomau.
ʻOihana e like me ke Code (IaC)
ʻO ka hōʻiliʻili o nā mea hana DevOps i hoʻohana ʻia no ka hoʻonohonoho ʻana a me ka hoʻomaikaʻi ʻana i nā ʻāpana ʻenehana i mea e hāʻawi ai i kahi ʻāina hoʻokele palekana a mālama ʻia e kuhikuhi ʻia ma aneʻi.
Hoʻohana pinepine ʻia nā mea hana e like me Chef, Ansible, a me Puppet i kēia kaʻina hana.
Hoʻokomo ʻo IaC i ka hoʻohana ʻana i nā alakaʻi hoʻomohala code like no ka hoʻokele ʻana i nā ʻōnaehana hana ma mua o ka hana ʻana i nā hoʻoponopono hoʻonohonoho manual a i ʻole nā hoʻololi ʻana me ka hoʻohana ʻana i nā palapala hoʻokahi.
ʻO ka hopena, ma kahi o ka hoʻāʻo ʻana e hoʻopaʻa a hōʻano hou i nā kikowaena i kau ʻia, pono ka pilikia o ka ʻōnaehana i ka hoʻonohonoho ʻana i kahi kikowaena hoʻonohonoho hoʻonohonoho.
Ma mua o ka hoʻomaka ʻana o ka noi, hoʻohana ʻo SecDevOps i ka hoʻāʻo ʻana i ka palekana hoʻomau. No ka hōʻoiaʻiʻo ʻana i ka ʻike mua ʻana i nā hemahema, hoʻohana ʻia ka hoʻopiʻi ʻana.
Hoʻohui ʻia, hoʻohana ia i ka automation a me ka hoʻāʻo ʻana e hāʻawi i nā loiloi palekana ʻoi aku ka maikaʻi ma waena o ke ola holoʻokoʻa hoʻomohala polokalamu.
No ke aha e koi ai kahi ʻoihana iā SecDevOps?
I kēia au kikohoʻe i kēia mau lā, pono ka palekana ma ke alo a me ka mea nui o kēlā me kēia hui.
Ma ka hoʻokomo ʻana i kahi hiʻohiʻona SecDevOps, ke hōʻike nei kahi ʻoihana i ka proactive ma mua o ka reactive i ka wā e pili ana i ka palekana.
Hoʻoikaika ʻia ka hoʻomohala ʻana i nā ʻōnaehana ikaika a hilinaʻi a paʻa hoʻi ma o ka loaʻa ʻana o ka noʻonoʻo ʻoihana "Security First".
I kēia mau lā hoʻokūkū IT mākeke, ʻaʻole hiki i nā hui ke loaʻa nā hemahema palekana i kā lākou ʻōnaehana hana.
ʻO nā hoʻouka kaua e hoʻohana ana i ka hoʻohana ʻana he kumu kūʻai a hoʻolilo pinepine i kahi ʻōnaehana a i ʻole hui e hiki ʻole ke hoʻohana. Hiki i nā SecDevOps i loko o kahi hui ke hoʻomau i ka palekana i kēlā me kēia pae pipeline.
Ke ʻike nei ʻoe e hana nei i nā papahana a me nā ʻōnaehana kikoʻī me nā hiʻohiʻona a me nā hana e pono ai nā mea kūʻai aku e hāʻawi iā ʻoe i ka maluhia o ka noʻonoʻo.
No ka hōʻoia ʻana e hoʻokō ka ʻoihana i nā hana palekana maikaʻi loa, nā kūlana, a me nā kānāwai, ʻōlelo ʻia e komo mua ka Pūʻulu Palekana i nā hana ʻenekinia a me nā ʻenehana ʻole.
Pehea e hana ai ʻo SecDevOps?
Ua hopohopo ʻo SecDevOps i ka neʻe ʻana i ka palekana i ka hema. 'O ia ho'i, pono i nā kānaka a pau ke kuleana no ka palekana mai ka ho'omaka 'ana, i ka wā o ka ho'olālā'ana, ma mua o ka ho'okō 'ana i kahi pūnaewele pane hanana.
He ʻokoʻa i ka maʻamau hoʻokokoke mai ka wailele, kahi e waiho ai i ka palekana ma ka hopena o ke ola, he loli nui kēia. Pono e noʻonoʻo ʻia ka palekana i nā koho āpau a i ke ola holoʻokoʻa.
Ma kahi o ka hoʻohana ʻana i nā hiʻohiʻona hoʻoweliweli, kākoʻo lākou i kahi ʻenehana hoʻomohala hoʻāʻo me nā hihia hoʻāʻo palekana.
Pono ʻoe e hōʻoia i ka hoʻāʻo ʻana i ka palekana automated a me ka hoʻohui mau ʻana i hoʻohui ʻia i ke kaʻina hana.
No ka ʻike ʻana i nā nāwaliwali o ka noi, pono ʻo SecDevOps i ka ʻike piha i ke ʻano o ka hana.
Hiki iā ʻoe ke pale aku iā ia mai nā pilikia palekana i kēia manawa ke ʻike nei ʻoe i kēia. Hoʻohana pinepine ʻia nā hiʻohiʻona hoʻoweliweli e hana i kēia i loko o ke ola o ka hoʻomohala ʻana.
No ka hoʻomaopopo hou ʻana i ka hana ʻana, e nānā i kahi kaʻina hana SecDevOps maʻamau.
Hoʻohana ʻia kahi ʻōnaehana no ka hoʻokele mana mana e nā mea hoʻomohala. ʻO ka hopena, ua maʻalahi ka kamaʻilio ʻana ma ia mau papahana a hiki iā lākou ke mālama i nā loli i nā hana hoʻomohala polokalamu.
Ke hana pū nei nā mea hoʻomohala i kā lākou mau hana me ka hoʻohana ʻana i nā lālā.
- E kākau mua kekahi mea hoʻomohala i ke code no ka ʻōnaehana.
- A laila e ʻae ka ʻōnaehana i nā hoʻoponopono.
- A laila e kiʻi ʻia ke code mai ka ʻōnaehana a nānā ʻia e kekahi mea hoʻomohala. No ka ʻimi ʻana i nā hemahema palekana a i ʻole nā pilikia, e nānā i ke code static i kēia pae.
E hoʻomau ʻia ke kaʻina hana SecDevOps maʻamau ma hope o kēia pae:
- Ke hana nei i kahi hoʻolālā no ka noi a hoʻohana i nā hoʻonohonoho palekana i ka ʻōnaehana me ka hoʻohana ʻana i nā ʻenehana IaC e like me Puppet, Chef, a me Ansible
- ke alakaʻi ʻana i nā hoʻāʻo ʻana i hope, hoʻohui, API, palekana, a me UI ma ke ʻano he ʻāpana o ka suite automation hoʻāʻo e kūʻē i kahi noi hou i kau ʻia.
- ke kau ʻana i kahi noi a me ka holo ʻana i ka hoʻāʻo hoʻoikaika maʻalahi ma luna o ia mea ma kahi ʻano hoʻāʻo.
- Ke holomua kēia mau ho'āʻo ʻana, e kau i ka noi i kahi ʻenehana hana.
- E makaʻala mau i nā pilikia palekana i loko o ke kaiapuni hana.
Nā pōmaikaʻi o SecDevOps
Ma SecDevOps, hoʻokumu ka hui palekana i nā kulekele kumu i mua.
Hiki i kēia mau lula ke uhi i nā mea e like me nā code standard, nā ʻōlelo hōʻike hoʻāʻo, ke alakaʻi no ka nānā ʻana a me ka ikaika, ka pāpā ʻana i ka hoʻohana ʻana i ka encryption nāwaliwali a me nā API palekana, etc.
Eia hou, kuhikuhi lākou i nā mea e pono ai ka hana pūʻulu palekana lima (e laʻa, hoʻololi i ka hōʻoia a i ʻole ke kumu hoʻohālike, a i ʻole nā wahi koʻikoʻi palekana).
Loaʻa i ka hui hoʻomohala ka ʻike i ka palekana ma muli o ka hoʻokomo ʻana iā ia i ke kaʻina hana.
Ma ka hana ʻana i kēia, ʻike ʻia ʻo ka hopena o ka pipeline ka liʻiliʻi loa o nā hemahema palekana. Inā hoʻomau ka nāwaliwali, maʻalahi ka hana ʻana i kahi hoʻokolokolo, hoʻohou i ke kaʻina hana, a hana i nā hoʻomaikaʻi.
ʻO ka hana ʻana i nā hoʻololi i koi ʻia i nā lula palekana a me nā maʻamau e maʻalahi me ke kōkua o kahi loiloi kumu kumu.
No ke ʻano ʻē aʻe, me kēlā me kēia pōʻai, e ʻoi aku ka maikaʻi o ka hopena. ʻO ka hōʻoia ʻana i ka piʻi ʻana o ka pōʻai hope ʻoi aku ka pahuhopu o ka hoʻomaikaʻi ʻana.
Eia kekahi o nā pono koʻikoʻi o SecDevOps:
- ʻO ka hiki ke pane koke i nā loli a me nā koi
- ʻO ka ʻike mua ʻana i nā nāwaliwali coding
- Hoʻomaikaʻi i ka agility a me ka wikiwiki no nā ʻāpana palekana
- ʻOi aku ka hui pū ʻana a me ke kamaʻilio ʻana
- E hoʻokuʻu i nā kumuwaiwai o nā lālā e hana i nā hana waiwai nui ma o ka automation
- ʻOi aku ka nui o nā manawa kūpono no ka hoʻāʻo ʻana i ka maikaʻi a me ka palekana, a me nā hana automated
Hoʻolālā maikaʻi no SecDevOps
Hoʻohui ʻo SecDevOps i ka palekana, hoʻomohala, a me nā hana e kōkua iā lākou a pau e hana i kahi pahuhopu hoʻokahi ma o ka hoʻonui ʻana i ka hana hui, nā kaʻina hana, a me nā mea hana.
Ma muli o ka moʻomeheu moʻomeheu, kamaʻilio hui kūpono ʻole, a i ʻole ka hoʻopaʻa ʻana i ka manawa, ʻo ka hoʻokomo ʻana i ka palekana i kāu kaʻina hana DevOps he mea weliweli iki.
ʻOiai ʻaʻohe ala hoʻokahi a kūleʻa i hiki i kēlā me kēia hui ke hoʻohana i ka hoʻomohala ʻana i kahi papahana SecDevOps, aia kekahi mau kuhikuhi a me nā hoʻolālā e hiki ke hoʻohana.
E hoʻomaka ma ka hoʻokō ʻana i ka hoʻomohala palekana a me ke aʻo ʻana.
ʻAʻole kēia manaʻo e koi ʻoe i kāu mau ʻenekinia e lilo i poʻe loea palekana a i ʻole e lilo i mākaukau i nā mea hana palekana.
Akā makemake ʻoe e noʻonoʻo e pili ana i ke aʻo ʻana iā lākou i nā kaʻina hana palekana e kōkua i ka pale ʻana i kāu polokalamu. Ua ʻōlelo ʻo T
o hōʻoia i hiki i kāu mau mea hoʻomohala ke hoʻomaopopo a hoʻohana i nā kaʻina hana palekana maikaʻi, pono ʻoe e hāʻawi i ka hoʻomaʻamaʻa palekana i hoʻohālikelike ʻia no lākou.
E hoʻohana i ka mana mana ma nā kūlana a pau.
I loko o ka pōʻaiapili DevOps, pono e hoʻohana kēlā me kēia polokalamu noiʻi, kumu, kiʻi, a me ka palapala i nā mea hana pono a me nā hoʻolālā.
Nui nā pono palekana e hele mai me ka mana mana, a hiki iā ia ke kuhikuhi i:
- E hoʻoholo i ka hale a i ʻole ka hiʻohiʻona i hoʻohana ʻia i ka wā i loaʻa ai kahi pilikia palekana.
- E mālama i nā hana hoʻomohala e hoʻokō i nā kūlana kānāwai.
- E nānā a ʻimi i nā mea ʻino a i ʻole nā mea palupalu i hoʻohui ʻia i ke kaʻina hana.
E ʻae i ka Manaʻo o ka Palekana Kanaka
ʻAʻole pono ka hoʻokō palekana ma lalo o ka mana o kahi hui hoʻokahi.
No ka hōʻoia i ka ʻae ʻana o nā mea a pau i ke kuleana no ka mālama ʻana i nā kūlana palekana, pono kāu ʻoihana e hoʻokomo i kahi moʻomeheu palekana kanaka-centric.
E paipai i nā mea hoʻomohala, nā mea hōʻike, a me nā limahana ʻē aʻe e lawe i ke kuleana pilikino no ka palekana ma waho aʻe o ka hoʻomaʻamaʻa palekana.
SHe mea nui ka nānā ʻana i ka palekana, akā pono nō hoʻi e puka mai i loko o kēlā me kēia kanaka, a na kēlā me kēia lālā o ka hui e lawe i ke kuleana no ia mea.
Hoʻokaʻawale i ka hana maʻamau
ʻO ka hapa nui o nā ʻōnaehana DevSecOps i hoʻohana pinepine i ka automation.
No ka laʻana, ʻo ka hoʻomaʻamaʻa ʻana i nā hoʻokolohua palekana e maʻalahi ke ʻike i nā hemahema o kāu code, ka mea e wikiwiki ai i ka hoʻomohala ʻana a hoʻonui i ka huahana mea hoʻomohala.
He ʻoiaʻiʻo kēia i nā ʻoihana nui kahi e hoʻokele pinepine ai nā ʻenekinia i kekahi mau code code a puni ka lā.
Nā palena o SecDevOps
ʻOiai ʻo SecDevOps ka hana hou loa no ka hoʻomohala ʻana i ka noi a hāʻawi i nā pono he nui ma mua o nā ʻenehana maʻamau.
Eia nō naʻe, aia kekahi mau palena, i helu ʻia ma lalo nei.
- ʻAʻole hiki ke hoʻohana wikiwiki ʻia no ka mea he hana lōʻihi ia.
- Pono e hoʻomaʻamaʻa i nā mea hoʻomohala i nā ʻenehana coding palekana a me nā nāwaliwali pinepine, e koi ana i ka manawa a me nā kumuwaiwai hou aʻe.
- Hiki ke hoʻomohala ʻia kahi paio o ka hoihoi inā ʻaʻole i kau ʻia ka noi i kahi loiloi palekana kūʻokoʻa.
- Hiki ke lōʻihi ka manawa hoʻolālā o ka hoʻomohala ʻana i nā noi ma muli o ka wehewehe nui ʻana o nā kulekele a me nā kaʻina hana.
Panina
Ke ʻimi mau nei nā hui palekana i nā ala hou e hana ai, hoʻāla ʻo SecDevOps i ka hoihoi a me ka hoʻoulu ʻana i ka noʻonoʻo.
I ka hui pū ʻana o nā keʻena me kekahi ma mua o ka hoʻokumu ʻana i nā pilina hoʻokūkū, hoʻoulu ia i ka ulu ʻana o ka hui.
Hāʻawi ka hoʻokō SecDevOps i nā pono ʻenehana a me ke kālā i nā ʻoihana.
ʻOi aku ka palekana a ʻoi aku ka maikaʻi o ka hoʻomohala ʻana i nā noi a me nā kaʻina hana inā palekana ke kumu, e like me ka SecDevOps viewpoint.
Waiho i ka Reply