مزایا و کاربرد DevOps از نگاه علی گلشن
علی گلشن یکی از بنیانگذاران شرکت StackRox و پیشگام امنیت کوبرنتیز و مخازن در مانتین ویوی کالیفرنیا است. او قبل از اینکه در StackRox مشغول به کار شود، بنیانگذار و مدیر ارشد فناوری در شرکت Cyphort بود و راهکارهای تحقیقاتی و راهبردهای محصول این شرکت را هدایت میکرد.
پیش از این هم او به عنوان مهندس و محقق امنیت در شرکت های مایکروسافت و PwC کار میکرده است. مسیر حرفهای او از بخش دولتی که کارهایی مثل تحقیق درباره آسیبپذیریها و امنیت را برای جامعه اطلاعاتی انجام میداد، شروع شد. در این مطلب از فراست، آقای گلشن درباره مزایای DevOps صحبت میکند.
DevOps چیست و آیا یک جنبش مدرن است؟
DevOps همانطور که از نام آن پیداست، یک جایگاه واسط را بین توسعه دهندگان برنامههای کاربردی و گردانندگان زیرساخت دارد. حرکت به سمت DevOps به عنوان یک رویکرد سازمانی کار نسبتاً جدیدی است که دلیل آن افزایش میزان استفاده از تصویرسازی محاسبات و خودکارسازی در مراکز داده است. این حرکت با عرضه کوبرنتیز که استانداردی برای هماهنگ سازی مخازن بود، شتاب بیشتری گرفت. اصول معماری میکروسرویسهای کوبرنتیز، تعاریف اعلانی و زیرساخت تغییرناپذیر آن از جمله عوامل توانمندساز و مؤثر برای DevOps و DevSecOps بوده اند.
تمرکز شما بر کوبرنتیز چه کمکی به تیمهای امنیت و DevOps برای تأمین امنیت در کل چرخه حیات مخازن کرد؟
تیمهای امنیت میتوانند با وجود یک پلتفرم امنیتی مخصوص کوبرنتیز که برای رویکرد متناسب با DevOps طراحی شده است، مطمئن شوند که سرعت تیمهای توسعه دهنده برنامههای کاربردی برای ابتکار و نوآوری محدود نشده و در عین حال از حجم کار آنها حفاظت کرده و وضعیت امنیتی مطلوب را برای محیط ابر برقرار می کند. تیمهای DevOps میتوانند مطمئن باشند که این پلتفرم امنیتی زمینه لازم را برای برطرف کردن مشکلات، به ویژه در بستر ابر فراهم کرده و با زیرساختی که برنامههای کاربردی فعلی آنها را اجرا میکند، در تضاد نیست.
تفاوت DevOps با روشهای توسعه نرم افزار به صورت سنتی و DevSecOps چیست؟
DevOps از این جهت که عملیات نرمافزار در محیط تولیدی، جزو ملاحظات تیم طراح برنامههای کاربردی است با روش توسعه سنتی فرق دارد. وقتی از DevOps در یک سازمان استفاده نشود، تیمهای عملیاتی برای دستیابی به موافقتنامه سطح خدمات برنامههای کاربردی با مشکل روبرو میشوند؛ چون هیچ ادغامی بین تیمها و هیچ بازخوردی از سمت تیم عملیاتی به بخش توسعه نرمافزار وجود ندارد.
DevSecOps بر پایه DevOps ایجاد شده و این اطمینان خاطر را ایجاد میکند که نه تنها امور مربوط به برنامههای کاربردی و زیرساختها با هم هماهنگ هستند بلکه دغدغههای امنیتی هم رفع میشود. هر سه تیم میتوانند امنیت را در کل چرخه توسعه نرمافزار عملیاتی کنند.
مزایای حرکت به سمت DevSecOps چیست؟
حرکت به سمت DevSecOps و استفاده از کوبرنتیز به عنوان یک زبان مشترک و منبع واقعیت منفرد در کل چرخه حیات مخازن (ابر) چندین مزیت دارد، از جمله کاهش هزینههای عملیاتی (به دلیل افزایش بهرهوری در اثر وجود یک پلتفرم و یک منبع واقعیت مشترک)، کاهش مخاطره عملیاتی (کمتر شدن زمان از کار افتادگی به دلیل وجود تضاد بین پلتفرمهای امنیتی) و افزایش بهرهوری توسعه دهندگان (از طریق تنظیم مواردی که کنترلهای امنیتی را تبدیل به یکی از اجزای همیشگی و «نامرئی» جریان کار توسعه دهندگان میکند).
پیش بینی شما برای DevSecOps در سال 2021 چیست؟
با توجه به اینکه در سال 2021، پلتفرمهای تجاری بیشتری از روشهای مبتنی بر کوبرنتیز برای ایجاد امنیت استفاده میکنند، انتظار داریم که میزان استفاده از DevSecOps افزایش پیدا کند. بیشتر سازمانها هنوز در حال حرکت به سمت کوبرنتیز و معماری میکروسرویسها هستند و سال 2020 اولین سالی بود که شاهد استفاده گسترده از کوبرنتیز بودیم. حالا شاهد توجه به سمت افزایش بهرهوری و امنیت، با استفاده از بهترین روشهای DevSecOps در چرخه توسعه نرمافزار خواهیم بود.
منبع: securitymagazine