مقالاتمصاحبه

مزایا و کاربرد DevOps از نگاه علی گلشن

علی گلشن یکی از بنیانگذاران شرکت StackRox و پیشگام امنیت کوبرنتیز و مخازن در مانتین ویوی کالیفرنیا است. او قبل از اینکه در StackRox مشغول به کار شود، بنیانگذار و مدیر ارشد فناوری در شرکت Cyphort بود و راهکارهای تحقیقاتی و راهبردهای محصول این شرکت را هدایت می‌کرد.

پیش از این هم او به عنوان مهندس و محقق امنیت در شرکت های مایکروسافت و PwC کار می‌کرده است. مسیر حرفه‌ای او از بخش دولتی که کارهایی مثل تحقیق درباره آسیب‌پذیری‌ها و امنیت را برای جامعه اطلاعاتی انجام می‌داد، شروع شد. در این مطلب از فراست، آقای گلشن درباره مزایای DevOps صحبت می‌کند.

DevOps چیست و آیا یک جنبش مدرن است؟

DevOps همانطور که از نام آن پیداست، یک جایگاه واسط را بین توسعه دهندگان برنامه‌های کاربردی و گردانندگان زیرساخت دارد. حرکت به سمت DevOps به عنوان یک رویکرد سازمانی کار نسبتاً جدیدی است که دلیل آن افزایش میزان استفاده از تصویرسازی محاسبات و خودکارسازی در مراکز داده است. این حرکت با عرضه کوبرنتیز که استانداردی برای هماهنگ سازی مخازن بود، شتاب بیشتری گرفت. اصول معماری میکروسرویس‌های کوبرنتیز، تعاریف اعلانی و زیرساخت تغییرناپذیر آن از جمله عوامل توانمندساز و مؤثر برای DevOps و DevSecOps بوده اند.

تمرکز شما بر کوبرنتیز چه کمکی به تیم‌های امنیت و DevOps برای تأمین امنیت در کل چرخه حیات مخازن کرد؟

تیم‌های امنیت می‌توانند با وجود یک پلتفرم امنیتی مخصوص کوبرنتیز که برای رویکرد متناسب با DevOps طراحی شده است، مطمئن شوند که سرعت تیم‌های توسعه دهنده برنامه‌های کاربردی برای ابتکار و نوآوری محدود نشده و در عین حال از حجم کار آنها حفاظت کرده و وضعیت امنیتی مطلوب را برای محیط ابر برقرار می کند. تیم‌های DevOps می‌توانند مطمئن باشند که این پلتفرم امنیتی زمینه لازم را برای برطرف کردن مشکلات، به ویژه در بستر ابر فراهم کرده و با زیرساختی که برنامه‌های کاربردی فعلی آنها را اجرا می‌کند، در تضاد نیست.

تفاوت DevOps با روش‌های توسعه نرم افزار به صورت سنتی و DevSecOps چیست؟

DevOps از این جهت که عملیات نرم‌افزار در محیط تولیدی، جزو ملاحظات تیم طراح برنامه‌های کاربردی است با روش توسعه سنتی فرق دارد. وقتی از DevOps در یک سازمان استفاده نشود، تیم‌های عملیاتی برای دستیابی به موافقت‌نامه سطح خدمات برنامه‌های کاربردی با مشکل روبرو می‌شوند؛ چون هیچ ادغامی بین تیم‌ها و هیچ بازخوردی از سمت تیم عملیاتی به بخش توسعه نرم‌افزار وجود ندارد.

DevSecOps بر پایه DevOps ایجاد شده و این اطمینان خاطر را ایجاد می‌کند که نه تنها امور مربوط به برنامه‌های کاربردی و زیرساخت‌ها با هم هماهنگ هستند بلکه دغدغه‌های امنیتی هم رفع می‌شود. هر سه تیم می‌توانند امنیت را در کل چرخه توسعه نرم‌افزار عملیاتی کنند.

مزایای حرکت به سمت DevSecOps چیست؟

حرکت به سمت DevSecOps و استفاده از کوبرنتیز به عنوان یک زبان مشترک و منبع واقعیت منفرد در کل چرخه حیات مخازن (ابر) چندین مزیت دارد، از جمله کاهش هزینه‌های عملیاتی (به دلیل افزایش بهره‌وری در اثر وجود یک پلتفرم و یک منبع واقعیت مشترک)، کاهش مخاطره عملیاتی (کمتر شدن زمان از کار افتادگی به دلیل وجود تضاد بین پلتفرم‌های امنیتی) و افزایش بهره‌وری توسعه دهندگان (از طریق تنظیم مواردی که کنترل‌های امنیتی را تبدیل به یکی از اجزای همیشگی و «نامرئی» جریان کار توسعه دهندگان می‌کند).

پیش بینی شما برای DevSecOps در سال ۲۰۲۱ چیست؟

با توجه به اینکه در سال ۲۰۲۱، پلتفرم‌های تجاری بیشتری از روش‌های مبتنی بر کوبرنتیز برای ایجاد امنیت استفاده می‌کنند، انتظار داریم که میزان استفاده از DevSecOps افزایش پیدا کند. بیشتر سازمان‌ها هنوز در حال حرکت به سمت کوبرنتیز و معماری میکروسرویس‌ها هستند و سال ۲۰۲۰ اولین سالی بود که شاهد استفاده گسترده از کوبرنتیز بودیم. حالا شاهد توجه به سمت افزایش بهره‌وری و امنیت، با استفاده از بهترین روش‌های DevSecOps در چرخه توسعه نرم‌افزار خواهیم بود.

 

منبع: securitymagazine

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 2 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.