DevOps vs DevSecOps፡ በአንድ ባንክ ውስጥ ምን እንደሚመስል

ባንኩ ፕሮጀክቶቹን ለብዙ ኮንትራክተሮች ይሰጣል። "ውጫዊ" ኮድ ይፃፉ, ከዚያም ውጤቱን በጣም ምቹ ባልሆነ ፎርም ያስተላልፉ. በተለይም ሂደቱ ይህን ይመስላል፡ ከእነሱ ጋር የተግባር ፈተናዎችን ያለፈ ፕሮጄክት አስረከቡ፣ ከዚያም በባንክ ፔሪሜትር ውስጥ ለውህደት፣ ጭነት እና የመሳሰሉት ተፈትነዋል። ብዙ ጊዜ ፈተናዎች እየተሳናቸው እንደሆነ ታወቀ። ከዚያ ሁሉም ነገር ወደ ውጫዊው ገንቢ ተመለሰ. እርስዎ እንደሚገምቱት፣ ይህ ማለት የሳንካ ጥገናዎች ረጅም ጊዜ የመምራት ጊዜ ማለት ነው።

ባንኩ ሙሉውን የቧንቧ መስመር በክንፉ ስር ለመጎተት ከቁርጠኝነት እስከ መልቀቅ እንደሚቻል ወሰነ። ስለዚህ ሁሉም ነገር ተመሳሳይነት ያለው እና በባንኩ ውስጥ ላለው ምርት ኃላፊነት ባላቸው ቡድኖች ቁጥጥር ስር እንዲሆን። ማለትም የውጭ ኮንትራክተሩ በሚቀጥለው የቢሮው ክፍል ውስጥ አንድ ቦታ እየሠራ እንደሆነ ነው። በድርጅት ቁልል ላይ። ይህ ተራ ዶፕስ ነው.

ሴክ የመጣው ከየት ነበር? የባንኩ ደህንነት የውጭ ኮንትራክተር በኔትወርኩ ክፍል ውስጥ እንዴት እንደሚሠራ፣ አንድ ሰው ምን መዳረሻ እንዳለው፣ እንዴት እና ማን ከኮዱ ጋር እንደሚሰራ ላይ ከፍተኛ ፍላጎት አሳይቷል። ኮንትራክተሮች ከቤት ውጭ በሚሠሩበት ጊዜ IB ገና ያላወቀው ጥቂት የባንክ ደረጃዎች እንደሚከተሉ ነው። እና ከዚያ በሁለት ቀናት ውስጥ ሁሉም ሰው እነሱን መከታተል መጀመር አለበት።

ኮንትራክተሩ የምርቱ ኮድ ሙሉ በሙሉ የማግኘት ቀላልው መገለጥ ዓለማቸውን ገልብጦታል።

በዚህ ጊዜ፣ ስለ DevSecOps ታሪክ ተጀመረ፣ እኔ ልነግርዎ የምፈልገው።

ባንኩ ከዚህ ሁኔታ ምን ተግባራዊ መደምደሚያዎችን አግኝቷል?

ሁሉም ነገር በተሳሳተ መንገድ መደረጉን በተመለከተ ብዙ ውዝግቦች ነበሩ. አዘጋጆቹ እንዳሉት ደህንነት በልማት ውስጥ ጣልቃ ለመግባት በመሞከር ላይ ብቻ የተጠመደ ነው፣ እና እነሱ ልክ እንደ ጠባቂዎች፣ ሳያስቡ ለመከልከል ይሞክራሉ። በተራው፣ የደህንነት ስፔሻሊስቶች “በወረዳችን ውስጥ ገንቢዎች ተጋላጭነትን ይፈጥራሉ” እና “ገንቢዎች ተጋላጭነትን አይፈጥሩም ፣ ግን ራሳቸው ናቸው” በሚሉ ነጥቦች መካከል ከመምረጥ አመነቱ። ለአዳዲስ የገበያ ፍላጎቶች እና የDevSecOps ፓራዳይም ብቅ ባይሆን ክርክሩ ለረጅም ጊዜ ይቀጥል ነበር። የመረጃ ደህንነት መስፈርቶችን ከግምት ውስጥ በማስገባት ይህ ሂደት ሁሉም ሰው ደስተኛ ሆኖ እንዲቆይ የሚረዳ መሆኑን ማስረዳት ተችሏል። ህጎቹ ወዲያውኑ የተፃፉ እና በጨዋታው ውስጥ የማይለዋወጡ (የመረጃ ደህንነት በድንገት አንድ ነገር አይከለክልም) እና ገንቢዎቹ ስለሚከሰቱት ነገሮች ሁሉ የመረጃ ደህንነትን ያሳውቃሉ (የመረጃ ደህንነት በድንገት አንድ ነገር አያጋጥመውም)። . እያንዳንዱ ቡድን እንዲሁ ለመጨረሻ ደህንነት ተጠያቂ ነው፣ እና አንዳንድ ረቂቅ የሆኑ ታላላቅ ወንድሞች አይደሉም።

1. የውጭ ሰራተኞች ኮዱን እና በርካታ የውስጥ ስርዓቶችን ማግኘት ስለሚችሉ ምናልባት ከሰነዶቹ ውስጥ "ልማት ሙሉ በሙሉ በባንኩ መሠረተ ልማት ላይ መከናወን አለበት" የሚለውን መስፈርት ከሰነዶቹ ውስጥ ማስወገድ ይቻላል.
2. በሌላ በኩል ደግሞ እየሆነ ያለውን ቁጥጥር ማጠናከር አለብን።
3. ስምምነቱ ሰራተኞች ከውጭ ሰዎች ጋር በቅርበት የሚሰሩበት ተሻጋሪ ቡድኖችን መፍጠር ነበር. በዚህ አጋጣሚ ቡድኑ በባንኩ አገልጋዮች ላይ በመሳሪያዎች ላይ እንደሚሰራ ማረጋገጥ አለብዎት. ከመጀመሪያው እስከ መጨረሻው.

ማለትም ኮንትራክተሮች እንዲገቡ ሊፈቀድላቸው ይችላል ነገርግን የተለየ ክፍል ሊሰጣቸው ይገባል። ከውጭ ወደ ባንክ መሠረተ ልማት ውስጥ አንድ ዓይነት ኢንፌክሽን እንዳያመጡ እና ከሚያስፈልገው በላይ እንዳይታዩ. ደህና, ተግባሮቻቸው እንዲመዘገቡ. ዲኤልፒ ለፍሳሽ መከላከል፣ ይህ ሁሉ ተካቷል።

በመርህ ደረጃ, ሁሉም ባንኮች ፈጥኖም ሆነ ዘግይቶ ወደዚህ ይመጣሉ. እዚህ በተደበደበው መንገድ ሄድን እና "ውጫዊዎች" በሚሰሩባቸው አካባቢዎች ለሚያስፈልጉት መስፈርቶች ተስማምተናል. ከፍተኛው የመዳረሻ መቆጣጠሪያ መሳሪያዎች፣ የተጋላጭነት መፈተሻ መሳሪያዎች፣ በወረዳዎች፣ ስብሰባዎች እና ሙከራዎች ላይ የፀረ-ቫይረስ ትንተና ታየ። ይህ DevSecOps ይባላል።

በድንገት ከ DevSecOps የባንክ ደህንነት በፊት በገንቢው በኩል ምን እንደሚፈጠር ምንም ቁጥጥር ከሌለው በአዲሱ ፓራዲም ደህንነት በመሠረተ ልማት ላይ እንደ ተራ ክስተቶች በተመሳሳይ መንገድ እንደሚቆጣጠር ግልጽ ሆነ። አሁን ብቻ በስብሰባዎች ላይ ማንቂያዎች፣ የቤተ-መጻህፍት ቁጥጥር እና የመሳሰሉት አሉ።

የሚቀረው ቡድኖቹን ወደ አዲሱ ሞዴል ማስተላለፍ ነው. ደህና, መሠረተ ልማት ይፍጠሩ. ነገር ግን እነዚህ ጥቃቅን ነገሮች ናቸው, ልክ ጉጉትን መሳል ነው. በእውነቱ, እኛ በመሠረተ ልማት ላይ ረድተናል, እና በዚያን ጊዜ የእድገት ሂደቶች እየተቀየሩ ነበር.

ምን ተለውጧል

በትንሽ ደረጃዎች ለመተግበር ወስነናል, ምክንያቱም ብዙ ሂደቶች እንደሚበታተኑ ተረድተናል, እና ብዙ "ውጫዊ" በሁሉም ሰው ቁጥጥር ስር ያለውን አዲሱን የስራ ሁኔታ መቋቋም አይችሉም.

በመጀመሪያ ደረጃ, ተሻጋሪ ቡድኖችን ፈጠርን እና አዳዲስ መስፈርቶችን ከግምት ውስጥ በማስገባት ፕሮጀክቶችን ማደራጀት ተምረናል. በድርጅታዊ አሠራር ውስጥ ምን ዓይነት ሂደቶችን ተወያይተናል. ውጤቱም ተጠያቂ ከሆኑት ሁሉ ጋር የመሰብሰቢያ ቧንቧው ንድፍ ነበር.

• CI Git፣ Jenkins፣ Maven፣ Roslyn፣ Gradle፣ jUnit፣ Jira፣ MF Forify፣ CA Harvest፣ GitlabCI
• ሲዲ: ሊቻል የሚችል፣ አሻንጉሊት፣ TeamCity፣ Gitlab TFS፣ Liquidbase።
• ሙከራ: Sonarqube፣ SoapUI፣ jMeter፣ Selenium: MF Forify፣ Performance Center፣ MF UFT፣ Ataccama
• የዝግጅት (ሪፖርት ማድረግ፣ ግንኙነት)፡ Grafana፣ Kibana፣ Jira፣ Confluence፣ RocketChat
• ክወናዎች (ጥገና፣ አስተዳደር)፡ ሊታሰብ፣ ዛቢክስ፣ ፕሮሜቴየስ፣ ላስቲክ + ሎግስታሽ፣ የኤምኤፍ አገልግሎት አስተዳዳሪ፣ ጂራ፣ ኮንፍሉንስ፣ ኤምኤስ ፕሮጀክት።

የተመረጠው ቁልል፡-

• የእውቀት መሰረት - የአትላሲያን ውህድ;
• ተግባር መከታተያ - አትላሲያን ጂራ;
• አርቲፊክ ማከማቻ - "Nexus";
• ቀጣይነት ያለው ውህደት ስርዓት - "Gitlab CI";
• ቀጣይነት ያለው ትንተና ስርዓት - "SonarQube";
• የመተግበሪያ ደህንነት ትንተና ስርዓት - "ማይክሮ ትኩረት ፎርት";
• የግንኙነት ስርዓት - "GitLab Mattermost";
• የማዋቀር አስተዳደር ስርዓት - "ሊቻል የሚችል";
• የክትትል ስርዓት - “ELK”፣ “TICK Stack” (“InfluxData”)።

ኮንትራክተሮችን ወደ ውስጥ ለመጎተት ዝግጁ የሆነ ቡድን መፍጠር ጀመሩ. በርካታ አስፈላጊ ነገሮች እንዳሉ ግንዛቤ አለ፡-

• ቢያንስ ኮድ በሚተላለፍበት ጊዜ ሁሉም ነገር አንድ መሆን አለበት። ምክንያቱም ብዙ ተቋራጮች እንደነበሩ ሁሉ የራሳቸው ባህሪ ያላቸው የተለያዩ የልማት ሂደቶች ነበሩ። ሁሉንም ሰው በግምት ወደ አንድ ማስማማት አስፈላጊ ነበር ፣ ግን ከአማራጮች ጋር።
• ብዙ ኮንትራክተሮች አሉ, እና መሠረተ ልማት በእጅ መፍጠር ተስማሚ አይደለም. ማንኛውም አዲስ ተግባር በጣም በፍጥነት መጀመር አለበት - ማለትም ገንቢዎች የቧንቧ መስመሮቻቸውን ለማስተዳደር የመፍትሄዎች ስብስብ እንዲኖራቸው ምሳሌው በቅጽበት መሰማራት አለበት።

የመጀመሪያውን እርምጃ ለመውሰድ ምን እየተደረገ እንዳለ መረዳት አስፈላጊ ነበር. እና እዚያ እንዴት መድረስ እንዳለብን መወሰን ነበረብን. በመሰረተ ልማት እና በሲአይ/ሲዲ አውቶሜሽን ውስጥ የታለመውን የመፍትሄ አርክቴክቸር ለመሳል በመርዳት ጀመርን። ከዚያም ይህን ማጓጓዣ መገጣጠም ጀመርን. አንድ አይነት ማጓጓዣዎች የሚሰሩበት ለሁሉም ሰው የሚሆን አንድ አይነት መሠረተ ልማት ያስፈልገናል። ከስሌቶች ጋር አማራጮችን አቅርበናል, ባንኩ አሰበ, ከዚያም ምን እንደሚገነባ እና በምን ገንዘቦች ወሰንን.

ቀጥሎ የወረዳው መፈጠር ነው - የሶፍትዌር ጭነት ፣ ውቅር። ለመሠረተ ልማት ዝርጋታ እና አስተዳደር ስክሪፕቶች ልማት። ቀጥሎ ወደ ማጓጓዣ ድጋፍ የሚደረግ ሽግግር ይመጣል.

በአብራሪው ላይ ሁሉንም ነገር ለመሞከር ወሰንን. የሚገርመው፣ በአብራሪው ወቅት፣ ለመጀመሪያ ጊዜ የተወሰነ ቁልል በባንክ ውስጥ ታየ። ከሌሎች ነገሮች በተጨማሪ የአንዱን መፍትሄዎች የአገር ውስጥ ሻጭ ለፓይለቱ ስፋት በፍጥነት እንዲጀመር ቀርቧል። ደህንነት በአውሮፕላን አብራሪነት አወቀው እና የማይረሳ ስሜትን ጥሎ ሄደ። ለመለወጥ ስንወስን, እንደ እድል ሆኖ, የመሠረተ ልማት ንብርብር በ Nutanix መፍትሄ ተተክቷል, ይህም ቀደም ሲል በባንክ ውስጥ ነበር. ከዚህም በላይ ከዚያ በፊት ለቪዲአይ ነበር, ነገር ግን ለመሠረተ ልማት አገልግሎቶች እንደገና እንጠቀምበታለን. በትንሽ መጠን በኢኮኖሚው ውስጥ አልገባም, ነገር ግን በትላልቅ መጠኖች ለልማት እና ለሙከራ ጥሩ አካባቢ ሆነ.

የተቀረው ቁልል ለሁሉም ሰው ብዙ ወይም ያነሰ የታወቀ ነው። በአንሲብል ውስጥ ያሉ አውቶሜሽን መሳሪያዎች ጥቅም ላይ ውለው ነበር፣ እና የደህንነት ስፔሻሊስቶች ከእነሱ ጋር በቅርበት ሰርተዋል። የ Atlassin ቁልል ከፕሮጀክቱ በፊት በባንኩ ጥቅም ላይ ውሏል. የፎርቲኔት የደህንነት መሳሪያዎች - በራሱ የደህንነት ሰዎች ቀርቦ ነበር. የሙከራ ፍሬም የተፈጠረው በባንኩ ነው, ምንም ጥያቄዎች አልተጠየቁም. የማከማቻ ስርዓቱ ጥያቄዎችን አስነስቷል;

ኮንትራክተሮች አዲስ ቁልል ተሰጥቷቸዋል። ለ GitlabCI እንደገና እንድንጽፍ እና ጂራን ወደ ባንክ ክፍል ለመሸጋገር እና የመሳሰሉትን ጊዜ ሰጡን።

ደረጃ በደረጃ

ደረጃ 1. በመጀመሪያ, ከአገር ውስጥ ሻጭ መፍትሄ ተጠቀምን, ምርቱ ከተፈጠረ አዲስ የ DSO አውታረ መረብ ክፍል ጋር ተገናኝቷል. መድረኩ የተመረጠው ለማድረስ ጊዜ፣ የመተጣጠፍ ችሎታ እና ሙሉ አውቶማቲክ የመሆን እድል ነው። የተካሄዱ ሙከራዎች፡-

• ተለዋዋጭ እና ሙሉ በሙሉ በራስ-ሰር የሚሰራ የቨርችዋል ፕላትፎርም መሠረተ ልማት (ኔትወርክ ፣ የዲስክ ንዑስ ስርዓት ፣ የኮምፒዩተር ሀብቶች ንዑስ ስርዓት) የማስተዳደር ዕድል።
• የቨርቹዋል ማሽን የህይወት ዑደት አስተዳደር (ቴምፕሊንግ ፣ ቅጽበተ-ፎቶዎች ፣ መጠባበቂያዎች) አውቶማቲክ።

የመሳሪያ ስርዓቱን ከተጫነ እና ከመሠረታዊ ውቅር በኋላ የሁለተኛው ደረጃ ንዑስ ስርዓቶች (የ DSO መሳሪያዎች ፣ የችርቻሮ ሥርዓቶች ልማት ዝርዝሮች) አቀማመጥ ነጥብ ሆኖ አገልግሏል። አስፈላጊዎቹ የቧንቧ መስመሮች ተፈጥረዋል - መፍጠር, መሰረዝ, ማሻሻያ, የቨርቹዋል ማሽኖች መጠባበቂያ. እነዚህ የቧንቧ መስመሮች እንደ መጀመሪያው የመዘርጋት ሂደት ደረጃ ጥቅም ላይ ውለዋል.

ውጤቱም የቀረቡት መሳሪያዎች ለአፈፃፀም እና ለስህተቶች መቻቻል የባንኩን መስፈርቶች አያሟላም. የባንኩ ዲአይቲ በ Nutanix ሶፍትዌር ፓኬጅ ላይ በመመስረት ውስብስብ ለመፍጠር ወሰነ።

ደረጃ 2. የተገለፀውን ቁልል ወስደን ሁሉም ነገር በተቻለ ፍጥነት ከአብራሪው ወደ ዒላማው ወረዳ እንዲዘዋወር አውቶማቲክ ጭነት እና ድህረ-ውቅረት ስክሪፕቶችን ለሁሉም ንዑስ ስርዓቶች ጻፍን። ሁሉም ስርዓቶች የተሰማሩት ስህተትን በሚቋቋም ውቅር ነው (ይህ አቅም በአቅራቢው የፈቃድ ፖሊሲዎች ያልተገደበ ከሆነ) እና ከሜትሪዎች እና የክስተት ስብስብ ንዑስ ስርዓቶች ጋር የተገናኙ ናቸው። IB መስፈርቶቹን ማክበርን ተንትኖ አረንጓዴውን ብርሃን ሰጥቷል።

ደረጃ 3. የሁሉም ንዑስ ስርዓቶች እና ቅንብሮቻቸው ወደ አዲሱ PAC ማዛወር። የመሠረተ ልማት አውቶማቲክ ስክሪፕቶች እንደገና ተጽፈዋል፣ እና የ DSO ንዑስ ስርዓቶች ሽግግር ሙሉ በሙሉ በራስ-ሰር ሁነታ ተጠናቅቋል። የአይፒ ልማት መስመሮች በልማት ቡድኖች ቧንቧዎች እንደገና ተፈጥረዋል ።

ደረጃ 4. የመተግበሪያ ሶፍትዌር ጭነት አውቶማቲክ. እነዚህ ተግባራት የተቀመጡት በአዲሶቹ ቡድኖች ቡድን መሪነት ነው።

ደረጃ 5. ብዝበዛ።

የርቀት መዳረሻ

የልማት ቡድኖቹ ከወረዳው ጋር ለመስራት ከፍተኛውን ተለዋዋጭነት ጠይቀዋል, እና ከግል ላፕቶፖች የርቀት መዳረሻ አስፈላጊነት በፕሮጀክቱ መጀመሪያ ላይ ተነስቷል. ባንኩ አስቀድሞ የርቀት መዳረሻ ነበረው፣ ግን ለገንቢዎች ተስማሚ አልነበረም። እውነታው ግን መርሃግብሩ የተጠቃሚውን ግንኙነት ከተጠበቀው ቪዲአይ ጋር መጠቀሙ ነው። ይህ በስራ ቦታቸው ፖስታ እና የቢሮ ፓኬጅ ብቻ ለሚፈልጉት ተስማሚ ነበር። ገንቢዎች ከባድ ደንበኞች፣ ከፍተኛ አፈጻጸም፣ ብዙ ግብዓቶች ያስፈልጋቸዋል። ከVStudio (ለምሳሌ) ወይም ሌላ ኤስዲኬ ጋር ለሚሰሩ ሰዎች የተጠቃሚውን ክፍለ ጊዜ ማጣት ተቀባይነት የሌለው በመሆኑ በእርግጥ ቋሚ መሆን ነበረባቸው። ለሁሉም የልማት ቡድኖች ብዙ ቁጥር ያላቸው ወፍራም የማይንቀሳቀስ ቪዲአይዎችን ማደራጀት አሁን ያለውን የቪዲአይ መፍትሄ ዋጋን በእጅጉ ጨምሯል።

የርቀት መዳረሻን በቀጥታ ወደ ልማት ክፍል ሀብቶች ላይ ለመሥራት ወስነናል. ጂራ፣ ዊኪ፣ ጊትላብ፣ ኔክሰስ፣ ወንበሮችን ይገንቡ እና ይፈትሹ፣ ምናባዊ መሠረተ ልማት። የደህንነት ጠባቂዎች መዳረሻ ሊሰጥ የሚችለው በሚከተለው ብቻ እንደሆነ ጠይቀዋል፡-

1. ቀደም ሲል በባንክ ውስጥ የሚገኙ ቴክኖሎጂዎችን መጠቀም.
2. የመሠረተ ልማት አውታሮች ምርታማ የሆኑ የመለያ ዕቃዎችን መዝገቦችን የሚያከማቹ ነባር የጎራ መቆጣጠሪያዎችን መጠቀም የለበትም።
3. መዳረሻ በአንድ የተወሰነ ቡድን በሚፈለገው ግብአት ብቻ የተገደበ መሆን አለበት (አንድ የምርት ቡድን የሌላ ቡድን ሃብቶችን ማግኘት እንዳይችል)።
4. በሲስተሞች ውስጥ በRBAC ላይ ከፍተኛው ቁጥጥር።

በዚህ ምክንያት ለዚህ ክፍል የተለየ ጎራ ተፈጠረ። ይህ ጎራ ሁሉንም የተጠቃሚዎች ምስክርነቶችን እና መሠረተ ልማቶችን የያዘ ነው። በዚህ ጎራ ውስጥ ያሉ የመዝገቦች የሕይወት ዑደት የሚተዳደረው በባንኩ ውስጥ ያለውን መታወቂያ በመጠቀም ነው።

የባንኩን ነባር መሳሪያዎች መሰረት በማድረግ ቀጥተኛ የርቀት መዳረሻ ተደራጅቷል. የመዳረሻ ቁጥጥር ወደ AD ቡድኖች ተከፍሏል፣ ከየትኞቹ የዐውደ-ጽሑፍ ደንቦች ጋር ይዛመዳሉ (አንድ የምርት ቡድን = አንድ የቡድን ደንቦች)።

VM አብነት አስተዳደር

የመሰብሰቢያ እና የሙከራ ዑደት የመፍጠር ፍጥነት በልማት ክፍል ኃላፊ ከተቀመጡት ዋና ዋና KPIs አንዱ ነው ፣ ምክንያቱም አካባቢን የማዘጋጀት ፍጥነት የቧንቧ መስመር አጠቃላይ የአፈፃፀም ጊዜን በቀጥታ ይነካል። የመሠረት ቪኤም ምስሎችን ለማዘጋጀት ሁለት አማራጮች ተወስደዋል. የመጀመሪያው ዝቅተኛው የምስል መጠኖች, የሁሉም የስርዓት ምርቶች ነባሪ, ቅንብሮችን በተመለከተ የባንኩን ፖሊሲዎች ከፍተኛ ማክበር ነው. ሁለተኛው የመሠረት ምስል ነው, እሱም ከባድ ጭነት POPPO የተጫነ, የመጫኛ ጊዜ የቧንቧ መስመር አፈፃፀም ላይ ከፍተኛ ተጽዕኖ ሊያሳድር ይችላል.

በልማት ወቅት የመሠረተ ልማት እና የደህንነት መስፈርቶችም ግምት ውስጥ ገብተዋል - ምስሎችን ወቅታዊ ማድረግ (patches, ወዘተ), ከ SIEM ጋር መቀላቀል, በባንክ ደረጃዎች መሰረት የደህንነት ቅንብሮች.

በውጤቱም, ምስሎችን ወቅታዊ ለማድረግ የሚወጣውን ወጪ ለመቀነስ አነስተኛ ምስሎችን ለመጠቀም ተወስኗል. እያንዳንዱን ምስል ለአዲስ የPOPPO ስሪቶች ከማስተካከል ይልቅ መሰረታዊ ስርዓተ ክወናውን ማዘመን በጣም ቀላል ነው።

በውጤቶቹ ላይ በመመስረት ፣ አነስተኛውን የስርዓተ ክወናዎች ስብስብ ዝርዝር ተፈጥሯል ፣ ማሻሻያው በኦፕሬሽኖች ቡድን ይከናወናል ፣ እና ከቧንቧ መስመር የሚመጡ ስክሪፕቶች ሶፍትዌሩን የማዘመን ሙሉ ኃላፊነት አለባቸው ፣ እና አስፈላጊ ከሆነ ስሪቱን ይለውጡ። የተጫነው ሶፍትዌር - አስፈላጊውን መለያ ወደ ቧንቧ መስመር ብቻ ያስተላልፉ. አዎ፣ ይህ የዴፖፕስ ምርት ቡድን የበለጠ ውስብስብ የስምሪት ሁኔታዎች እንዲኖራቸው ይፈልጋል፣ ነገር ግን የመሠረት ምስሎችን ለመደገፍ የሚያስፈልገው የስራ ጊዜን በእጅጉ ይቀንሳል፣ ይህ ካልሆነ ግን ለማቆየት ከመቶ በላይ ቤዝ ቪኤም ምስሎችን ሊፈልግ ይችላል።

የበይነመረብ መዳረሻ

ከባንክ ደህንነት ጋር በተያያዘ ሌላው ማሰናከያ ከልማቱ አካባቢ የኢንተርኔት ግብአት ማግኘት ነው። በተጨማሪም, ይህ መዳረሻ በሁለት ምድቦች ሊከፈል ይችላል.

1. የመሠረተ ልማት መዳረሻ.
2. የገንቢ መዳረሻ።

የመሠረተ ልማት ተደራሽነት የተደራጀው የውጭ ማከማቻዎችን በNexus በመወከል ነው። ማለትም ከቨርቹዋል ማሽኖች ቀጥተኛ መዳረሻ አልተሰጠም። ይህ በመረጃ ደኅንነት ላይ ስምምነት ላይ ለመድረስ አስችሏል, ይህም ከልማት ክፍል ውስጥ ማንኛውንም የውጭውን ዓለም መዳረሻ እንዳይሰጥ የሚቃወም ነው.

ገንቢዎች ግልጽ በሆኑ ምክንያቶች የበይነመረብ መዳረሻ አስፈልጓቸዋል (የእጅ መጨናነቅ)። እና ምንም እንኳን ሁሉም ትዕዛዞች, ከላይ እንደተጠቀሰው, ወደ ወረዳው የርቀት መዳረሻ ቢኖራቸውም, በ IDE ውስጥ በባንክ ውስጥ ከገንቢው የስራ ቦታ ctrl + v ማድረግ በማይችሉበት ጊዜ ሁልጊዜም ምቹ አይደለም.

መጀመሪያ ላይ፣ በሙከራ ደረጃ፣ በነጭ ዝርዝር ላይ ተመስርተው በባንክ ፕሮክሲ በኩል እንደሚሰጥ ከአይኤስ ጋር ስምምነት ላይ ተደርሷል። ፕሮጀክቱ ሲጠናቀቅ መዳረሻ ወደ ጥቁር መዝገብ ይተላለፋል። በፕሮጀክቱ ጅምር ላይ የሚፈለጉትን ዋና ሀብቶች እና ማከማቻዎች የሚያመለክቱ ግዙፍ የመዳረሻ ጠረጴዛዎች ተዘጋጅተዋል ። እነዚህን መዳረሻዎች ማስተባበር በቂ ጊዜ ወስዷል፣ ይህም በተቻለ ፍጥነት ወደ ጥቁር መዝገብ ቤት ለመሸጋገር አስችሎታል።

ውጤቶች

ፕሮጀክቱ ከአንድ ዓመት ባነሰ ጊዜ ውስጥ አልቋል። በሚገርም ሁኔታ ሁሉም ኮንትራክተሮች በጊዜ ወደ አዲሱ ቁልል ቀይረዋል እና በአዲሱ አውቶማቲክ ምክንያት ማንም አልወጣም. IB አዎንታዊ አስተያየቶችን ለማጋራት አይቸኩልም፣ ነገር ግን አያጉረመርምም፣ በዚህም እነሱ ይወዳሉ ብለን መደምደም እንችላለን። ግጭቶች ጋብተዋል ምክንያቱም የመረጃ ደህንነት እንደገና በቁጥጥር ስር ስለዋለ ነገር ግን በልማት ሂደቶች ውስጥ ጣልቃ አይገባም። ቡድኖቹ የበለጠ ኃላፊነት ተሰጥቷቸዋል, እና አጠቃላይ የመረጃ ደህንነት አመለካከት የተሻለ ሆነ. ባንኩ ወደ DevSecOps የሚደረገው ሽግግር የማይቀር መሆኑን ተረድቶ፣ በእኔ አስተያየት፣ በጣም ገር እና ትክክለኛ በሆነ መንገድ አደረገው።

አሌክሳንደር ሹቢን ፣ የስርዓት አርክቴክት።

ምንጭ: hab.com