Fizahan-takelaka[Afeno][Aseho]
Mety efa fantatrao ny atao hoe DevOps raha miasa amin'ny indostrian'ny rindrambaiko ianao.
Tsy mahagaga raha ny ankamaroan'ny orinasa lehibe dia mampiditra ny metodôlôjia ao amin'ny workflows satria miha-malaza amin'ny developer izy ireo.
Volana vitsivitsy na taona maro lasa izay, namoaka programa vaovao tsy tapaka ireo orinasa lehibe rindrambaiko.
Nisy fotoana ampy ho an'ny kaody handalovana ny fiarovana sy ny kalitao fanamarinana antoka; ireo fomba fiasa ireo dia nataon'ny ekipa manampahaizana tsy miankina.
Miaraka amin'ny fitomboan'ny fampiasana rahona ho an'ny daholobe, maro ny zotra no mandeha ho azy amin'ny fampiasana fitaovana sy teknolojia vaovao, ahafahan'ny orinasa mivoatra haingana kokoa ary mijanona ho dingana iray alohan'ny fifaninanana.
Nanomboka nizarazara ho singa kely kokoa ny programa monolitika taorian'ny fampidirana ireo kaontenera sy ny foto-kevitry ny microservice.
Izany dia nampitombo ny fahafaha-manatsara ny fomba namoronana sy nampiharana ny rindrambaiko.
Na izany aza, ny ankamaroan'ny rafitra fanaraha-maso ny fiarovana sy ny fanarahan-dalàna dia tsy nampiseho izany fivoarana izany.
Ny ankamaroan'izy ireo dia tsy afaka nanandrana ny kaody haingana araka izay takian'ny tontolo DevOps mahazatra vokatr'izany.
Ny fampiharana ny SecDevOps dia natao hamahana ity olana ity ary hampiditra tanteraka ny fitiliana fiarovana amin'ny fantsom-pifandraisana mitohy (CI) sy fanaterana mitohy (CD) ary manatsara ny fahalalana sy ny fahaiza-manaon'ny ekipan'ny fampandrosoana mba hanamora ny fitiliana sy fametahana anatiny.
Hahita bebe kokoa momba ny SecDevOps ianao amin'ity ampahany ity, ao anatin'izany ny maha-zava-dehibe azy, ny fiasany, ny fomba fanao tsara indrindra, ary ny maro hafa.
Noho izany, inona ny SecDevOps?
Ny DevOps dia haingana, mafy orina ary mandeha ho azy, ary manana tombony manokana izy.
Na izany aza, teritery ny fampidirana ny fiarovana satria ny fametrahana haingana kokoa dia midika fa kely kokoa ny fe-potoana hamantarana sy hamahana ny lesoka fiarovana.
Raha tsy tafiditra ao anatin'ny fizotry ny fananganana sy ny famoahana ny fiarovana mandritra ny fampivoarana fampiharana miaraka amin'ny fikasana hametraka haingana (ny fomba DevOps), dia mety hamela azy ireo hisokatra amin'ny lesoka fiarovana lehibe.
Eto no misy ny SecDevOps (fantatra ihany koa amin'ny hoe DevSecOps na DevOpsSec). Ity fomba ity dia tafiditra ao anatin'ny fampidirana ny fiarovana amin'ny fizotran'ny fampandrosoana sy ny fametrahana, araka ny mety ho dikan'ny anarana.
SecDevOps dia fitambarana fomba fanao tsara indrindra natao hampidirana kaody azo antoka amin'ny dingana fampandrosoana sy fametrahana ny DevOps.
Matetika izy io no antsoina hoe DevOps henjana.
Rehefa mamorona ny rindranasany izy ireo dia mamporisika ny mpamorona handinika tsara kokoa ny fenitry ny fiarovana sy ny foto-kevitra. Mba hijanonana amin'ny fomba famoahana haingana DevOps, ny fizotran'ny fiarovana sy ny fisavana dia ampidirina any am-piandohan'ny fiainana.
Mizara roa lehibe ny SecDevOps:
Fiarovana toy ny kaody (SaC)
Amin'izao fotoana izao, ny fitaovana sy ny fomba fiasa DevOps pipeline dia tokony hampiditra fiarovana.
Manaraka izany fitaovana ho an'ny Fitsapana fiarovana amin'ny fampiharana static (SAST) sy fitsapana fiarovana amin'ny fampiharana mavitrika (DAST) mandeha ho azy scan naorina fampiharana.
Noho izany, ny dingana mandeha ho azy dia laharam-pahamehana noho ny an-tanana (na dia ilaina aza ny fizotran'ny manual ho an'ny faritra manakiana ny fiarovana amin'ny fampiharana).
Ny fizotran'ny DevOps sy ny rojo fitaovana dia tsy maintsy misy fiarovana ho code. Ireo fitaovana ireo sy ny automatique dia tsy maintsy mifanaraka amin'ny maritrano Continuous Delivery.
Fotodrafitrasa toy ny Code (IaC)
Ny fanangonana fitaovana DevOps ampiasaina amin'ny fanamboarana sy fanavaozana ny ampahany amin'ny fotodrafitrasa mba hanomezana tontolo iainana azo antoka sy voatantanana no resahina eto.
Ny fitaovana toy ny Chef, Ansible, ary Puppet dia ampiasaina matetika amin'ity dingana ity.
Ny IaC dia mitaky ny fampiasana ny torolalana fampivoarana kaody mitovy amin'ny fitantanana fotodrafitrasa fampandehanana fa tsy amin'ny fanaovana fanavaozam-baovao na fanovana amin'ny fampiasana script tokana.
Vokatr'izany, raha tokony hanandrana hametaka sy hanavao ny lohamilina napetraka, ny olana momba ny rafitra dia mitaky ny fametrahana mpizara fehezin'ny configuration.
Talohan'ny nanombohan'ny fampiharana, SecDevOps dia mampiasa fitiliana fiarovana mitohy sy mandeha ho azy. Mba hiantohana ny fahitana aloha ny lesoka rehetra dia ampiasaina ny fanaraha-maso ny olana.
Fanampin'izany, mampiasa automation sy fitsapana izy io mba hanomezana fisavana fiarovana mahomby kokoa manerana ny tsingerin'ny fivoaran'ny rindrambaiko manontolo.
Nahoana ny orinasa iray no mila SecDevOps?
Amin'izao vanim-potoana nomerika izao, ny fiarovana dia tsy maintsy ho lohalaharana ary ho laharam-pahamehana ho an'ny fikambanana tsirairay.
Amin'ny fametrahana modely SecDevOps, orinasa iray dia mampiseho fa mavitrika fa tsy mihetsiketsika raha resaka fiarovana.
Ny fampivoarana rafitra matanjaka sy fampiharana azo itokisana sy maharitra dia ampirisihina amin'ny fananana toe-tsaina orinasa "Security First".
Amin'izao tsenan'ny IT tena mifaninana izao, ny fikambanana dia tsy afaka manana lesoka fiarovana amin'ny rafitra famokarana.
Ny fanafihana mampiasa fanararaotana dia lafo ary matetika mahatonga rafitra na fikambanana tsy azo ampiasaina. Ny SecDevOps ao anatin'ny fikambanana dia mamela ny fanamafisana ny fiarovana hatrany amin'ny ambaratonga rehetra.
Ny fahafantaranao fa mamorona programa sy rafitra manokana ianao miaraka amin'ireo endri-javatra sy fiasa ilain'ny mpanjifa dia manome anao fiadanan-tsaina.
Mba hahazoana antoka fa mifanaraka amin'ny fomba fanao tsara indrindra momba ny fiarovana, ny fenitra ary ny lalàna ny orinasa, dia asaina mandray anjara aloha sy matetika ny ekipan'ny fiarovana amin'ny hetsika rehetra momba ny injeniera sy tsy injeniera.
Ahoana no fiasan'ny SecDevOps?
Ny SecDevOps dia miahiahy amin'ny fifindran'ny fiarovana miankavia. Midika izany fa tsy maintsy mandray ny andraikiny amin’ny fiarovana hatrany am-boalohany ny tsirairay, eny fa na dia ao anatin’ny drafitrasa aza, fa tsy mametraka rafitra famaliana ny zava-nitranga.
Mifanohitra amin'ny mahazatra manatona ny riandrano, izay mametraka fiarovana amin'ny faran'ny tsingerin'ny fiainana, fiovana lehibe izany. Ny fiarovana dia tsy maintsy dinihina amin'ny safidy rehetra sy mandritra ny vanim-potoanan'ny fampandrosoana.
Ho fanampin'ny fampiasana maodely fandrahonana, dia manohana tontolom-pampandrosoana ateraky ny fitsapana izy ireo miaraka amin'ny tranga fitsapana fiarovana.
Tokony ho azonao antoka fa tafiditra ao anatin'ilay dingana ny fitiliana fiarovana mandeha ho azy sy ny fampidirana mitohy.
Mba hahitana ireo fahalemena mety hitranga amin'ny fampiharana, ny SecDevOps dia mila mahafantatra tsara ny fomba fiasany.
Afaka miaro azy tsara kokoa amin'ny loza ateraky ny fiarovana ianao izao rehefa fantatrao izany. Ny modely fandrahonana dia matetika ampiasaina hanaovana izany mandritra ny vanim-potoanan'ny fampandrosoana.
Mba hahatakarana bebe kokoa ny fomba fiasan'izy io, andeha hojerentsika ny fomba fiasa mahazatra SecDevOps.
Rafitra fitantanana fanaraha-maso ny dikan-teny no ampiasain'ny mpamorona. Vokatr'izany dia mihamora ny fifandraisana amin'ny tetikasa toy izany ary afaka manara-maso ny fiovana rehetra amin'ny hetsika fampandrosoana rindrambaiko izy ireo.
Rehefa miara-miasa amin'ny tetikasa coding dia afaka mizara mora foana ny asany amin'ny alalan'ny sampana ny mpamorona.
- Ny mpamorona no hanoratra kaody ho an'ny rafitra voalohany.
- Hanaiky ny fanitsiana avy eo ny rafitra.
- Ny kaody dia alaina avy amin'ny rafitra ary hodinihan'ny mpamorona hafa. Raha te hahita lesoka na vulnerability amin'ny fiarovana dia diniho ny code static amin'ity dingana ity.
Ny fomba mahazatra SecDevOps dia hitohy amin'ny fomba manaraka aorian'ity dingana ity:
- Mamorona tontolo apetraka ho an'ny fampiharana ary mampihatra ny firafitry ny fiarovana amin'ny rafitra mampiasa ny teknolojia IaC toy ny Puppet, Chef, ary Ansible
- manao andrana backend, fampidirana, API, fiarovana ary UI ho ampahany amin'ny andrana automatique amin'ny fampiharana vao napetraka.
- mametraka fampiharana ary manao fitiliana mavitrika mandeha ho azy amin'ny tontolo fitsapana.
- Rehefa mahomby ireo fitsapana ireo dia apetraho amin'ny tontolo famokarana ny fampiharana.
- Manara-maso hatrany ny olana rehetra momba ny fiarovana amin'ny tontolo famokarana.
Tombontsoa azo avy amin'ny SecDevOps
Ao amin'ny SecDevOps, ny ekipan'ny fiarovana dia mametraka ny politika fototra mialoha.
Ireo fitsipika ireo dia afaka mandrakotra ny zavatra toy ny fenitry ny kaody, ny tolo-kevitry ny fitsapana, ny fitarihana ho an'ny famakafakana static sy mavitrika, ny fandrarana ny fampiasana encryption malemy sy ny API tsy azo antoka, sns.
Fanampin'izany, izy ireo dia manoritra ireo anton-javatra izay mila hetsika ataon'ny ekipan'ny fiarovana (oh: fiovana amin'ny fanamarinana na amin'ny maodely fanomezan-dàlana, na faritra hafa manakiana ny fiarovana).
Ny ekipan'ny fampandrosoana dia mahazo fahaiza-manao amin'ny fiarovana vokatry ny fampidirana azy ao anatin'ny dingana.
Amin'ny fanaovana izany dia azo antoka fa ny faran'ny fantsona dia manana lesoka fiarovana faran'izay kely indrindra. Raha mbola mitohy ny vulnerable, dia ho mora ny manao fanadihadiana, manavao ny fomba fiasa ary manao fanatsarana.
Ny fanaovana ny fanovana ilaina amin'ny fitsipika sy ny fenitra momba ny fiarovana dia atao mora kokoa amin'ny alalan'ny famakafakana fototra.
Raha lazaina amin'ny fomba hafa, isaky ny tsingerina dia hihatsara ny vokatra. Ny fiantohana ny fisondrotan'ny tsingerin'ny tara dia tanjona iray hafa amin'ny fanatsarana miverimberina.
Ireto manaraka ireto dia vitsivitsy amin'ireo tombony misongadina indrindra amin'ny SecDevOps:
- Ny fahafahana mihetsika haingana amin'ny fiovana sy ny fitakiana
- Famantarana aloha ny vulnerabilité coding
- Nohatsaraina haingana sy haingana ho an'ny vondrona fiarovana
- Fiaraha-miasa sy fifandraisana bebe kokoa amin'ny ekipa
- Mba hanafaka ny loharanon'ny mpikambana ao amin'ny ekipa hiasa amin'ny hetsika sarobidy amin'ny alàlan'ny automatique
- Ny vintana bebe kokoa amin'ny fitsapana kalitao sy fiarovana, ary koa ny fananganana mandeha ho azy
Paikady mahomby ho an'ny SecDevOps
Ny SecDevOps dia mampiditra ny fiarovana, ny fampandrosoana ary ny fampandehanana mba hanampiana azy rehetra hiasa amin'ny tanjona tokana amin'ny alàlan'ny fanatsarana ny fiaraha-miasa, ny fomba fiasa ary ny fitaovana.
Noho ny fisalasalana ara-kolontsaina, ny fifandraisana tsy mety amin'ny ekipa, na ny famerana ny fotoana, ny fampidirana fiarovana amin'ny rindranasa DevOps dia mety hatahotra kely.
Na dia tsy misy fomba tokana mahomby izay azon'ny orinasa rehetra ampiasaina amin'ny famolavolana programa SecDevOps, dia misy tondro sy paikady mety ilaina.
Atombohy amin'ny fampiharana ny fampandrosoana sy ny fampiofanana azo antoka.
Tsy midika akory izany fa tsy maintsy manery ny injenieranao ho lasa manam-pahaizana manokana momba ny fiarovana ianao na ho tonga mahay amin'ny fitaovana fiarovana avo lenta.
Saingy te hieritreritra momba ny fampianarana azy ireo fomba fiarovana izay hanampy amin'ny fiarovana ny programa ianao. T
o hahazoana antoka fa afaka mahazo haingana sy mampiasa fomba fiarovana tsara ny mpamorona anao, tokony hanolotra fiofanana momba ny fiarovana izay natao manokana ho azy ireo ianao.
Ampiasao ny fifehezana dikan-teny amin'ny toe-javatra rehetra.
Amin'ny toe-javatra DevOps, ny rindrambaiko fampiharana, ny lamina, ny kisary ary ny script dia tsy maintsy mampiasa fitaovana sy paikady mahomby amin'ny famoahana azy.
Tombontsoa fiarovana maro no tonga miaraka amin'ny fanaraha-maso ny dikan-teny, ary manome torolàlana ho an'ny:
- Farito hoe inona no fananganana na endri-javatra nampiasaina rehefa nisy olana momba ny fiarovana.
- Araho hatrany ny hetsika fampandrosoana mba hifanaraka amin'ny fenitra ara-dalàna.
- Jereo sy tadiavo izay singa manimba na marefo izay nampidirina tamin'ny dingana fampandrosoana.
Ekeo ny foto-kevitry ny fiarovana ny vahoaka
Ny fampiharana ny fiarovana dia tsy tokony ho eo ambany fahefan'ny ekipa tokana.
Mba hahazoana antoka fa ny tsirairay dia manaiky ny andraikiny amin'ny fanarahana ny fenitra fiarovana, ny orinasanao dia tokony hanaraka ny kolontsain'ny fiarovana mifototra amin'ny olona.
Amporisiho ireo mpamorona, mpanandrana ary mpiasa hafa handray ny andraikiny manokana amin'ny fiarovana ankoatry ny fiofanana momba ny fiarovana.
STena ilaina ny fanaraha-maso ny filaminana, saingy tsy maintsy miainga avy ao anatin'ny tsirairay ihany koa izany, ary tokony handray andraikitra amin'izany ny mpikambana tsirairay ao amin'ny ekipa.
Automate asa tsy tapaka
Ny ankamaroan'ny rafitra DevSecOps efa miorina dia mampiasa automatique matetika sy aloha.
Ohatra, ny fanaovana automatique andrana fiarovana dia manamora kokoa ny fahitana ireo lesoka ao amin'ny kaodinao, izay manafaingana ny fivoarana ary mampitombo ny vokatra azo avy amin'ny mpamorona.
Marina indrindra izany amin'ny orinasa lehibe izay matetika ny injeniera dia mampiasa dikan-kaody maromaro mandritra ny andro.
Famerana ny SecDevOps
Na dia eo aza ny zava-misy fa ny SecDevOps no fomba fiasa farany indrindra amin'ny fampivoarana fampiharana ary manome tombony maro noho ny teknika mahazatra.
Misy fetrany ihany koa anefa izy io, izay voatanisa etsy ambany.
- Tsy azo ampiasaina haingana izy io satria fomba fiasa lava.
- Ilaina ny mampiofana ny mpamorona amin'ny teknika fanodinana azo antoka sy ny fahalemena matetika, izay mitaky fotoana sy loharano fanampiny.
- Mety hipoitra ny fifanoherana amin'ny tombontsoa raha tsy iharan'ny fanombanana fiarovana mahaleo tena ny fampiharana.
- Mety haharitra ela kokoa ny dingana fandrafetana ny fampivoarana ny fampiharana amin'ny voalohany noho ny famaritana malalaka ny politika sy ny dingana.
Famaranana
Satria tsy mitsahatra mahita fomba fiasa vaovao ny ekipan'ny fiarovana, ny SecDevOps dia mandrehitra ny hafanam-po sy mampiroborobo ny famoronana.
Satria miara-miasa amin'ny tsirairay ny sampan-draharaha fa tsy mametraka fifamatorana mifaninana, dia mandrisika ny fitomboan'ny fandaminana izany.
Ny fampiharana SecDevOps dia manome tombony ara-teknika sy ara-bola lehibe ho an'ny orinasa.
Ny fampivoarana ny fampiharana sy ny dingana mifandraika dia azo antoka kokoa sy mamokatra kokoa rehefa fiarovana no fototra, araka ny fijerin'ny SecDevOps.
Leave a Reply