まとめ
あなたの組織は、世界中の複数の地域にデプロイされている重要なビジネス Web アプリケーションをサポートしています。 インフラストラクチャには、数千のコンポーネントが含まれています。 セキュリティはプロジェクトの最後に追加できるものではなく、円滑な運用プロセスはプラットフォームの正常性を維持するために不可欠です。
セキュリティに対処するための最善のアプローチは、侵害されていることを前提にすることです。
継続的セキュリティは、3 つの重要な要素を必要とするプラクティスです。
- 組織のカルチャでの強力なセキュリティ フォーカス
- セキュリティに関する最新の推奨プラクティスを採用することによって実装および運用されるインフラストラクチャ
- Microsoft 独自のセキュリティ開発ライフサイクル (SDL) など、セキュリティに重点を置いたソフトウェアの配布
これらの要因をシフト レフト、自動化、継続的改善の 3 つの原則と組み合わせると、DevOps のセキュリティに対する包括的なアプローチが表されます。
常に、侵害されていることを前提とします。 組織のセキュリティ体制に対して、各レベルの多層防御を中心に置きます。 組織では、注意を喚起し、セキュリティ原則を構築してそれに従うことで、セキュリティの DevOps カルチャを成長させることができます。
侵害のコストは、多くの場合、企業内の売上と信頼の損失をはるかに超えるものとなります。 複雑なシステムではエラーが発生し、コストのかかる停止や中断が発生する可能性があります。 Web とモバイルのアプリケーションの数、およびアプリケーションのリリース頻度は増加を続けています。 継続的運用はこれらすべての状況に役立ち、計画的なダウンタイムまたは中断の必要性が軽減または排除されます。 アップグレードまたはリリースが行われたことをユーザーが知るべきではありません。
一般的な DevOps の価値の大部分は、イノベーション (速度) とビジネス継続性 (制御) の間の適切なバランスを見つけることです。 DevOps アプローチに進化するには、最新の IT アプローチでビジネス価値を実現するための大きなパラダイム シフトがカルチャに必要になります。 これは単純なタスクではありませんが、これにより簡略化および自動化されたプロセス、調整された結果インセンティブ、リスクの軽減、顧客中心のアプローチが実現されます。