ProHoster > Блог > administratio > DevOps vs DevSecOps: quid simile in una ripa

DevOps vs DevSecOps: quid simile in una ripa

DevOps vs DevSecOps: quid simile in una ripa

In argentariis loca multis redemptoribus eius incepta sunt. "Externi" codicem scribe, deinde proventus in forma non admodum commoda trade. Speciatim processum simile hoc videbatur: consilium tradiderunt quod cum eis probata functionis transierunt, et tunc intra ambitum argentariam pro integratione, onere, et sic porro probatum est. Saepe compertum est experimenta deesse. Tum omnia ad externum elit. Ut coniicere possis, hoc significatum est longum tempora ducere pro bug fixes.

Argentaria decrevit fieri posse et necesse est totam pipelinem sub ala trahere, a committit dimissionem. Omnia ut aequabilia sunt et sub iunctionibus iunctionibus auctorum facti in ripa sunt. Hoc est, quasi foris externus alicubi operarius in altera camera officii. IN BIBLIOTHECA CORPORIS. Hoc est ordinarium devotivum.

Ubi Sec venire? Securitas ripae altas postulata posuit quomodo redemptor externus in segmento retis operari potest, quid accessus aliquis habeat, quomodo et qui cum codice operatur. Id iustum est quod IB nondum scivit quod, cum extra negotiatores operantur, pauca signa argentaria secuta sunt. Et tunc in biduo quisque debet eos observare incipere.

Simplex revelatio quam Redemptor plenam accessum ad codicem producti habuit, iam mundum suum inversum convertit.

Hoc momento, DevSecOps fabula coepit, quam tibi dicere cupio.

Quas conclusiones practicas ex hoc situ traxit ripa?

Controversia multa erat de eo quod omnia perversa. Tincidunt dixerunt securitatem tantum occupatus conatur progressionem impedire, et illi, ut custodes, sine cogitatione prohibere conantur. Iamvero peritiae securitatis haesitaverunt inter eligentes inter aspectus: "investigatores vulnerabilitates in nostro ambitu efficiunt" et "comitatores vulnerabilitates non efficiunt, sed ipsae sunt". Diu disputatum fuisset nisi pro novis postulationibus mercatus et paradigma DevSecOps cessum. Potuit explicare hanc ipsam automationem processuum attentis requisitis securitatis informationis "ex arca" adiuvabit omnes laeti manent. In sensu quod praecepta statim scripta sunt et in ludo non mutatur (delationes securitatis aliquid inopinato non prohibebit), et tincidunt informationes securitatis certiorem faciunt de omnibus quae fiunt (delationes securitatis aliquid subito non occurrit) . Singulae turmae etiam responsales sunt pro ultima salute, et non aliqui fratres maiores abstracti.

  1. Cum operarii externi iam accessum habeant ad codicem et plures systemata interna, verisimile est e documentis removere postulationem "progressionis in infrastructura argentariis totam peragendam".
  2. E contra, necesse est ut ea quae aguntur in potestate confirment.
  3. Compromissum fuit creatio iunctorum crucis munerum ubi operarii operarii cum externo populo arctissime laborant. Hoc in casu, fac debes facere ut manipulus instrumentorum in argentariis servientibus operam navat. Ab initio usque ad finem.

Hoc est, contrahentes admitti possunt, sed singulas partes dari necesse est. ut contagionem aliquam extrinsecus in infrastructura argentaria non afferant et ut plus quam necesse est non videant. Bene, ut initium actus eorum. DLP ad tutelam contra scillam, haec omnia comprehensa sunt.

Principio, citius vel serius ad hoc omnes ripas veniunt. Hic iter tritam descendimus et congruentes exigentiis talium ambitus ubi "externi" operantur. Maxima visebatur accessus instrumentorum moderatio, vulnerabilitas instrumenta reprimendi, analysis anti-virus in circuitibus, comitiis et probationibus. Haec DevSecOps appellatur.

Repente divulgatum est, si ante DevSecOps securitatis fretus nullam potestatem eorum quae in parte elit eveniunt, in novo paradigma securitate moderatur eodem modo ac eventus ordinarii in infrastructura. Tantum nunc sunt summis in ecclesiis, bibliothecarum potestate, et sic porro.

Reliquum est ut iunctiones ad novum exemplar transferamus. Bene, infrastructuram crea. Sed haec parva sunt, est sicut bubo trahens. Profecto adiuvimus cum infrastructura et tunc processuum processuum mutabatur.

Quid mutata

Illud efficere decrevimus per gradus minutos, quia intelleximus plures processus dilaberentur, multique "externi" non possent novas condiciones laborantium sub vigilantia uniuscuiusque sustinere.

Primum teams crucis-muneris creavimus et incepta ordinare didicerunt novis requisitis ratione habita. In sensu norma de quibus processibus tractavimus. Unde factum est schema conventus pipeline cum omnibus auctoribus.

  • I C: Git, Jenkins, Maven, Roslyn, Gradle, jUnit, Jira, MF Fortify, CA Harvest, GitlabCI.
  • CD: Ansible, PUPUS, TeamCity, Gitlab TFS, Liquidbase.
  • test: Sonarqube, SoapUI, jMeter, Selenium: MF Fortify, euismod Centrum, MF UFT, Ataccama.
  • presentation (quaestio, communicatio): Grafana, Kibana, Jira, Confluentia, RocketChat.
  • opera Ansible, Zabbix, Prometheus, Elastica + Logstash, MF Service Procurator, Jira, Confluentia, Project MS.

Lectus acervus:

  • Scientia Base - Atlassian Confluence;
  • Negotium venato - Atlassian Jira;
  • Artificium repositorium - "Nexus";
  • Ratio integrationis continuae - "Gitlab CI";
  • Continua analysis systematis - "SonarQube";
  • Applicationis securitatis ratio analysis - "Micro Focus Fortifica";
  • Ratio communicandi - "GitLab Mattermost";
  • Configurationis administratio systema - "Ansible";
  • Magna ratio - "ELK", "Tick Stack" ("InfluxData").

Manipulos creare coeperunt qui parati essent ad redemptores intus trahere. Intellegitur enim plures esse res magnas;

  • Omnia in unum debent esse, saltem cum codice tradendo. Quia tot erant redemptores quot tot processuum processuum cum suis propriis proprietatibus. Omnes in unum circiter, sed cum optionibus aptare necesse erat.
  • Mancipes multi sunt, et creatio infrastructura manuali non convenit. Quodvis novum negotium celerrime incipere debet - hoc est, instantia fere statim disponi debet ut tincidunt solutionum habentium ad organum suum disponendum.

Ad primum ergo dicendum, quod factum est, oportebat intelligere. Et ducimus quam adipisci est. Incepimus adiuvando solutionem trahere architecturae oppugnationis tam in infrastructura quam CI/CD automationem. Inde TRADUCTOR convocare coepimus. Una infrastructura opus est omnibus, ubi iidem vectores currerent. Optiones cum calculis, cogitationibus argentariis offerebamus, deinde quid aedificaretur et qua pecunia constituebamus.

Proxima est circuitus creatio - institutionis programmatis, configurationis. Progressus scriptorum ad infrastructuram instituti et administrationis. Proximum est transitus ad TRADUCTOR subsidia.

Gubernatori omnia experiri decrevimus. Interestingly, durante gubernatore, quidam acervus in ripa primum apparuit. Inter alia, venditor domesticus solutionum unius pro scopo gubernatoris celeris launches praebebatur. Securitas obtinuit eum ut gubernatorem cognosceret, et memoriam im- memorabilem reliquit. Cum artem commutare constituimus, feliciter succedebatur iacuit infrastructura cum solutione Nutanix, quae iam in ripa erat. Antea etiam pro VDI, sed pro infrastructure reddimus officia. In parvis voluminibus res oeconomiae non congruebat, sed in magnis voluminibus excellens progressione ac probatio facta est.

Reliqua acervus plus minusve omnibus notus est. Instrumenta automataria in Ansible adhibita sunt et custodes securitatis cum illis arcte laboraverunt. ACERVUS Atlassin usus est ad ripam ante opus. Instrumenta securitatis fortinet - propositum est ab ipsis hominibus securitatis. Artus probatio ad ripam creata est, nullas quaestiones quaesivit. Repositorium systematis quaestiones motas, ad hoc usus sum.

Redemptores novus acervus datus est. Tempus nobis dederunt pro GitlabCI rescribendi, et migrandi Jira ad segmentum argentariam, et sic porro.

Gradatim

1 step. Primum solutionem a venditore domestico usi sumus, productum coniunctum cum segmento retis novo DSO creato. Rostra electa est ad tempus partus, flexibilitatem scandendi et facultatem plenae automatisationis. Conductus probat:

  • Possibilitas flexibilis et plene automated administratio virtualisationum suggestuum infrastructure (retis, orbis subsystem, computandi facultates subsystem).
  • Automatio machinae virtualis administratio lifecycli (templationes, snapshots, tergum).

Post institutionem ac figuram fundamentalem suggesti adhibita est ut punctum collocationis subsystematum secundi stadii (DSO instrumenta, systemata scruta systema evolutionis adumbratio). Pipelines necessariae copiae creatae sunt - creatio, deletio, modificatio, tergum virtualis machinis. Haec pipelines adhibebantur sicut primum processum instruere.

Quo fit ut instrumentum provisum non occurrat requisitis argentariis ad tolerantiam et culpam faciendi. Ripae DIT constituit complexum creare secundum sarcinam programmatum Nutanix.

scaena 2. BIBLIOTHECA definita cepimus, et institutionem automatam et post-configurationis scriptorum pro omnibus subsystematibus scripsimus, ut omnia a gubernatore in scopo circuii quam celerrime translata sint. Omnia systemata explicabant in configuratione vitiosa toleranti (ubi haec facultas a venditoris licentiae agendi ratione non terminatur) et cum subsidiis collectio metricis et eventui annexa est. IB cum suis requisitis explicavit obsequium et lucem viridem dedit.

scaena 3. Migratio omnium subsystematum et eorum occasus ad novum PAC. Scripta infrastructura automationis rescripta sunt et migratio subsystematum DSO modo plene automated confecta est. Venustates IP evolutionis recreatae sunt per fistulas iunctionis evolutionis.

4 step. Automation of application software installation. Haec negotia erant a iugis ducum novarum iunctorum.

5 step. Abusio.

Accessum remote

Partes evolutionis maximam flexibilitatem in operando cum ambitu petiverunt, et exigentia remotis accessus a laptop personalibus sub initio rei sublatus est. Ripa iam remota erat accessus, sed tincidunt non erat idoneus. Res est quod ordo nexum utentis utentis VDI conservato usus est. Hoc opportunum erat iis qui modo electronicis opus erant et officio involucrum in sua fabrica. Tincidunt eget magna elit, magna consequat magna amet opes. Et sane, static debent esse, cum amissio sessionis usoris pro illis qui cum VStudio (exempli gratia) vel aliis SDK laborant, inconveniens est. Multitudo crassae static VDIs ordinandis pro omnibus iugis evolutionis multum auxit sumptus solutionis VDI existentium.

Constituimus nos in remotis accessum operari directe ad facultates segmenti evolutionis. Jira, Wiki, Gitlab, Nexus, scamna construe et proba, infrastructuram virtualem. Custodes securitatis postulaverunt ut accessum modo sub sequentibus praeberetur:

  1. Technologies utens iam in ripa praesto.
  2. Infrastructura non debet uti moderatoris dominii existentium, qui monumenta thesaurorum rationi fructuum obiectorum.
  3. Accessus limitari debet ad solas facultates quae certae turmae requiruntur (ut una manipulus productus alterius facultatis bigae accedere non possit).
  4. Maximum imperium in RBAC in systematibus.

Quo fit, ut hoc segmentum separatum fundi creatum sit. Hoc dominium omnes facultates evolutionis segmentorum instructae sunt, tam usorum documentorum quam infrastructurae. Vita cyclus monumentorum in hac provincia administratur utens IdM quod in ripa est.

Directus remotis accessus ordinatus est ex apparatu argentaria existente. Accessus ditionis in AD circulos divisa est, cui contextus regulae correspondebant (unum coetus productum = unum coetuum regularum).

VM Formula Management

Celeritas congregationis creandi et ansam probandi unum e praecipuis KPIs a capite evolutionis unitatis positum est, quia celeritas ambitum praeparandi directe afficit totius exsecutionis tempus pipelini. Duae optiones ad basin VM parandas imagines habitae sunt. Prima magnitudinum imaginum minimarum, defectus omnium rationum effectorum, maxima cum obsequio de occasus agendi cum argentariis. Secunda est basis imaginis, quae continet grave officium POPPO inauguratum, cuius temporis institutionem celeritatem pipelini multum influere potuit.

Infrastructurae et requisita securitatis etiam in evolutione - conservatione imaginum usque ad modernos (sarcinas, etc.), integratio cum SIEM habitae sunt, occasus securitatis secundum signa argentaria.

Quam ob rem placuit imagines minimas uti ad sumptus minuendos eas usque ad tempus observandi. Multo facilius est basim OS renovare quam singulas imagines repeciare pro POPPO novis versionibus.

Ex proventuum indice formatum est minimarum rationum operativarum requisitarum, quarum renovatio per turmas operationum exercetur, et scripta a pipelino omnino responsabilia sunt ad renovationem programmatis et, si opus est, versionem mutare. programmatis inaugurati - modo requisitum transfero ad pipelineam tag. Ita, hoc requirit turmas productorum devops ut missiones magis multiplices instruere possint, sed valde minuit tempus operationale requisitum ad bases imagines sustinendas, quae alias plus quam centum bases VM imagines ad conservandum requirunt.

Aditus ad Internet

Alius scandalum cum securitate fretus fretus accessum ad facultates interretiales ex ambitu evolutionis erat. Accessus autem hic in duo genera dividi potest;

  1. Substructionem infrastructuram.
  2. Elit aditus.

Accessus infrastructure constituebatur per repositoria externa cum Nexo procurando. Hoc est, directus aditus a machinis virtualis non provisus est. Hoc effecit ut perveniat ad pactionem cum securitate informationis, quae categorice ne accessum praebeat ad extra mundum e segmento evolutionis.

Tincidunt accessum ad Interreti necessarias ob rationes perspicuas (stackoverflow). Et quamvis omnia mandata, ut supra scripsi, longinqua accessum ad ambitum habuerint, non semper opportunum est, cum non potes facere ctrl+v ex officina elit in ripa in IDE.

Pactum cum IS perventum est ut initio, in scaena probationis, accessus per procuratorem argentariam in albo albo praebebitur. Expleto incepto, ad album nigrum transferetur. Mensae ingentes accessus paratae sunt, quae praecipuae facultates ac repositoria indicabant, quibus accessus ad initium propositi postulabat. His accessibus coordinandis tantum temporis spatium sumpserunt, quod efficere potuit ut quam celerrime transitus ad blacklists efficeret.

Результаты

Exertum paulo minus quam ante annum finivit. Satis absurde, omnes redemptores ad novum acervum in tempore mutaverunt et nemo ob novam automationem relictus est. IB non festinat ad participandas positivas opiniones, sed non queritur utrumque, ex quo concludere possumus quod ipsi placet. Certamina sederunt, quia securitatis informationis iterum in potestate sentit, sed processibus evolutionis non impedit. Partes plus responsabilitatis datae sunt, et altior habitus ad informationem securitatis melior factus est. Ripam intellexit transitus ad DevSecOps prope inevitabilem fuisse, et, opinor, mitissima et recta via fecit.

Alexander Shubin, systematis architectus.

Source: www.habr.com

Add a comment