سرعت محافظت شده در مقیاس بزرگ را فعال کنید: اتوماسیون DevOps با هویت


ایوان دویر ، مدیر بازاریابی محصولات گروهی در Okta ، این جلسه مجازی را با تأیید چالش های متخصصان امنیتی آغاز می کند زیرا سازمان های بیشتری راه حل های ابری و DevOps را ایجاد می کنند. نوآوری مداوم در حال تحول سریع نام بازی در فضای رقابتی شرکت های بزرگ امروز است. دست اندرکاران امنیت با یک س difficultال دشوار روبرو هستند: حفظ امنیت سازمان بدون به خطر انداختن بهره وری. در عین حال ، به نام عملکرد در مورد امنیت مصالحه نکنید.

درد در حال رشد هنگام حرکت در ابر

پس از آن ، ایوان با مهاجرت پیاده سازی ها از حالت اولیه به ابر سرو کار دارد. این نرم افزار با استفاده از روش DevOps با استفاده از روش آبشار سنتی ارائه می شود. صرف نظر از اندازه و نوع سازمان ، میزبانی ابری یک سفر است. ستاره شمالی این تحول دیجیتال داشتن برنامه های کاربردی و زیرساخت کاملاً خودکار در ابر است. دشوارترین جنبه های چنین تغییر عظیم اتوماسیون و مقیاس گذاری است. این شامل:

  • تطبیق نرم افزار دستی از قبل ایجاد شده برای کار در فضای ابری
  • از کارهای تحت مدیریت GUI دور شوید
  • جایگزینی سیستم های قدیمی
  • درج و بارگذاری کاربران مدیریتی

یک مدل عملیاتی ابر برای مقابله با این نقاط درد شروع به ظهور می کند ، شروع با یک مدل استقرار SaaS. پیکربندی و خودکار کردن مجموعه های جدید API ابتدا مقیاس بندی کارآمد و روش های تست ساده را فراهم می کند. هر ارائه دهنده ابری مجموعه منحصر به فرد خود را برای کمک به مقیاس ارائه می دهد.

Security Zero Trust دقیقاً معماری امنیتی مناسب برای ابر امروز را ارائه می دهد. به همین ترتیب ، احراز هویت یکبار مصرف برای وب ، ایده این است که همین مورد را برای زیرساخت ها نیز فعال کنید. Octa در این فضا کار می کند و ایوان نگاهی به کار داخلی شرکت نرم افزار می اندازد.

مدل کار در ابر

رویکردهای تاریخی عملیات در زمینه ابر کار نمی کنند. استفاده از مدل های قدیمی در محیط های مدرن منجر به معماری های نامرتب و نامرتب می شود. اتصال چندین واحد موجود در فضای ابری – ما معتقدیم که سیستم های منابع انسانی ، سیستم های مدیریتی ، ابزارها و رابط ها – کار ساده ای نیست.

بنابراین ، مدل عملیاتی Cloud رویکرد جدیدی به عملیات ارائه می دهد. اعلام سیستم به عنوان کد به معنای وجود محافظ های مناسب هنگام اتوماسیون است. ابزارهای مدرن ، مانند Terraform ، Chef ، Puppet و Ansible ، سازوکارهای اعلامی را برای طراحی و اتوماسیون محیط های زیرساخت انعطاف پذیر در مقیاس بزرگ و نزدیک به مدل عملیاتی کد فراهم می کنند. سپس گردش کار GitOps توسعه دهندگان را به روش های جدیدی قادر می سازد. برخی از ارائه دهندگان GitOps را به عنوان “عملیات درخواست بارگیری” توصیف می کنند.

امنیت در آینده کاملاً خودکار

در آخرین گزارش وضعیت DevOps ، حفاظت به عنوان یک ویژگی عقب مانده گزارش شده است. ایوان تعجب خود را از فاصله بین پیشرفت مردم و سفرهای DevOps و ایده آل تحقق نیافته امنیت ابراز می کند. با این حال ، با توجه به آنچه در مورد فشار برای رقابت در بازارهای پر سرعت می دانیم ، منطقی است که به ظاهر اجزای امنیتی ناچیز به خطر بیفتند. در دنیای برنامه های مشتری مدار ، امنیت گاهی اوقات بعد از در دسترس بودن و قابلیت اطمینان دوم است. زیرساخت های چند ابر منابع انعطاف پذیر و کوتاه مدت هستند. برخورد با امنیت در چنین محیطی آسان نیست.

Shift Security چپ

در زمینه DevOps و DevSecOps ، حرکت به سمت چپ به معنای تغییر حالت به یک مدل DevOps خطی است. این که توسعه نرم افزار باشد یا عملیات زیرساختی ، نقشه برداری از چرخه عمر آن به عنوان یک فرآیند مداوم که در آن اتوماسیون از فازهای چپ به راست حرکت می کند ، تضمین می کند افرادی که گردش کار را طراحی می کنند می توانند کنترل های امنیتی را زود تزریق کنند – احتمالاً در سمت چپ. هدف این است که به محض ورود دستگاه به فرآیند کار ، نرده های محافظ مناسب از قبل آماده شده اند. امنیت به خوبی کنترل های تزریق شده در کد است ، به همین دلیل حرکت به سمت چپ بسیار مهم است.

ایوان سپس در مورد وظایف خاص توسعه دهندگان ، تیم عملیاتی و تیم امنیتی بحث می کند و اینکه چرا کار مشترک ، بر خلاف سلسله مراتب یا سیلوها ، منجر به نتایج امنیتی بهتر می شود.

Identity Automation و DevOps

به دلایل واضح ، دسترسی و هویت از ویژگیهای مهم DevOps است. هنگام نوشتن کد برای برنامه ها و زیرساخت ها ، این موارد به صورت دستی بررسی و برنامه ریزی می شوند. با این وجود ، هرچه اتوماسیون به صورت بسته های نرم افزاری در می آید ، به سمت راست گردش کار پیش می رویم ، دسترسی به محیط های تولید فراهم می شود. اینجاست که به معماری Zero Trust نیاز است.

ایوان به طور مفصل برخی از چالش ها و راه حل های هویت در اتوماسیون را ادامه می دهد ، از جمله:

  • قرار گرفتن در معرض حسابها و اعتبارنامه های حساس را به حداقل برسانید
  • دسترسی به غیرفعال شدن
  • دور شدن از اعتبارنامه های اداری
  • تأیید اعتبار و تأیید مجوز
  • اتوماسیون پایان به پایان چرخه زندگی حساب ها و خط مشی ها

Octa: استاندارد جدید هویت برای روش جدید کار

ایوان قبل از پایان دادن به چند سوال و پاسخ ، توضیح می دهد که تصمیم شرکت او چگونه می تواند کمک کند. اوکتا یک خط تولید نیروی کار ارائه می دهد که راه حل های مدیریت هویت و دسترسی را برای کارمندان ، پیمانکاران و شرکا فراهم می کند. آنها مطمئناً مردم را از طریق مجموعه ای از محصولات که شامل ورود به سیستم تنها ، احراز هویت چند عاملی و مدیریت چرخه حیات است ، به منابع متصل می کنند ، که ایوان همه آنها را با جزئیات توضیح می دهد.

برای استفاده بیشتر از این جلسه و کسب اطلاعات بیشتر در مورد اینکه چگونه Octa برای شما مناسب است ، لطفاً به صفحه اجلاس دیجیتال Cyber ​​Security بروید ، ثبت نام کنید ، و سپس پیوند ارسال شده به صندوق ورودی خود را دنبال کنید.



Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *