เนื้อหานี้จัดทำโดย Red Hat การบรรลุถึงวัฒนธรรมของ dev ops ที่ปลอดภัยไม่ได้เกิดขึ้นชั่วข้ามคืน แต่เป็นไปได้เมื่อผู้นำขององค์กรตัดสินใจอย่างกล้าหาญและมีสติเพื่อนำองค์กรไปสู่การเดินทางเพื่อตรวจสอบกระบวนการและค้นหาแพลตฟอร์มที่เหมาะสม
บางทีคุณอาจฝันถึงวันที่ทีมปฏิบัติการและทีมพัฒนาของคุณสามารถทำงานร่วมกันได้อย่างคล่องตัว สร้างโค้ดคุณภาพสูงได้อย่างรวดเร็ว และให้ทีมรักษาความปลอดภัยมีส่วนร่วมตลอดกระบวนการ
แล้วทีมพัฒนา ปฏิบัติการ และทีมรักษาความปลอดภัยชั้นนำที่สื่อสารและเข้าใจความท้าทายในการทำงานของกันและกัน แทนที่จะจัดการกลุ่มสามกลุ่มที่แยกจากกันซึ่งสื่อสารเฉพาะเมื่อส่งอีเมลที่น่ารังเกียจหรือคำสั่งซื้อตั๋วถึงกันตอนตี 3 ล่ะ
การบรรลุถึงวัฒนธรรมของ dev ops ที่ปลอดภัยนั้นไม่ได้เกิดขึ้นชั่วข้ามคืน แต่เป็นไปได้เมื่อผู้นำขององค์กรตัดสินใจอย่างกล้าหาญและมีสติเพื่อนำองค์กรไปสู่การเดินทางเพื่อตรวจสอบกระบวนการ ทำการเปลี่ยนแปลงเพื่อกระตุ้นให้ทีมทำงานร่วมกันและค้นหา แพลตฟอร์มที่เหมาะสม
Tariq Islam สถาปนิกผู้เชี่ยวชาญอาวุโสด้านโซลูชันของ Red Hat, Inc.แบ่งปันตัวอย่างหน่วยงานของรัฐบาลกลางที่ทำการเปลี่ยนแปลงทางวัฒนธรรมครั้งใหญ่เพื่อก้าวสู่ dev ops ที่ปลอดภัยได้สำเร็จ อิสลามกล่าวว่าหน่วยงานดังกล่าว แม้จะคล้ายกับหน่วยงานของรัฐบาลกลางอื่นๆ ที่เขาพบเจอ แต่มีบางอย่างที่ทำให้พวกเขาแตกต่างออกไป:
“เมื่อพูดถึงการปรับปรุงโครงสร้างพื้นฐานและการใช้งานให้ทันสมัย” อิสลามกล่าว “หน่วยงานดังกล่าวใช้แนวทางจากบนลงล่าง ความเป็นผู้นำของพวกเขากล้าหาญพอที่จะเริ่มเปลี่ยนแปลงวัฒนธรรมต่างๆ มากมายที่จำเป็นต้องทำ”
อิสลามชี้ให้เห็นอย่างรวดเร็วว่าในขณะที่ตัวเลือกเทคโนโลยีต่างๆ มากมายสามารถทำให้เกิดการเปลี่ยนแปลงทางวัฒนธรรมนี้ได้ แต่เป็นเรื่องของผู้บริหารระดับสูงขององค์กรที่เป็นผู้นำในการนำวิธีการใหม่ๆ มาใช้ในการทำสิ่งต่างๆ ที่ทำให้ความพยายามของพวกเขาประสบความสำเร็จ อิสลามอธิบายว่าหน่วยงานนี้ทำการเปลี่ยนแปลงที่สำคัญนี้อย่างไรเพื่อให้บรรลุถึงวัฒนธรรมของ dev ops ที่ปลอดภัยยิ่งขึ้น ปกป้องตนเองจากภัยคุกคามความปลอดภัยทั้งภายในและภายนอก
สิทธิพิเศษน้อยที่สุด
หน่วยงานดังกล่าวใช้หลักการรักษาความปลอดภัยที่มีสิทธิพิเศษน้อยที่สุด ซึ่งหมายความว่า “นักแสดงมีสิทธิ์เข้าถึงขั้นต่ำเท่านั้นเพื่อทำงานของพวกเขาและทำได้ดี” อิสลามกล่าว ทุกสิ่งที่อยู่รอบๆ โมเดล วัฒนธรรม กระบวนการ ผู้คน และเครื่องมือที่นำมาใช้จาก Red Hat เป็นไปตามหลักการความปลอดภัยนี้ การเข้าถึงของผู้ใช้เพิ่มเติมใดๆ จำเป็นต้องได้รับอนุมัติ เหตุผล และเส้นทางการตรวจสอบเพื่อเพิ่มความปลอดภัยสูงสุด
การรวมความปลอดภัย
เพื่อให้บรรลุถึงวัฒนธรรมของ dev ops ที่ปลอดภัย การรักษาความปลอดภัยต้องผสานรวมตลอดวงจรชีวิตของผลิตภัณฑ์ ไม่ใช่เฉพาะที่จุดเริ่มต้น สิ้นสุด หรือหลายเดือนหลังจากจัดส่งและเริ่มใช้งานผลิตภัณฑ์ หน่วยงานดังกล่าวเป็นตัวอย่างที่ดี อิสลามกล่าวในการทำให้ “การรักษาความปลอดภัยมาก่อน การรักษาความปลอดภัยเป็นสิ่งสุดท้าย และการรักษาความปลอดภัยระหว่างสิ่งอื่นๆ” เขากล่าวว่าการดำเนินการนี้ทำได้โดยผู้นำที่ตรวจสอบทุกสิ่งที่องค์กรกำลังทำอยู่ และพิจารณาว่าความปลอดภัยสามารถเชื่อมโยงกันผ่านกระบวนการต่างๆ ได้อย่างไร
ความสัมพันธ์ที่ดีขึ้น
ในการทำงานเพื่อสร้างวัฒนธรรมของ dev ops ที่ปลอดภัย อิสลามกล่าวว่าทีมพัฒนา ปฏิบัติการ และความปลอดภัยของหน่วยงานได้พัฒนาความไว้วางใจซึ่งกันและกันโดยปริยายซึ่งไม่เคยมีมาก่อนในอดีต “การแต่งงาน” หรือการบรรจบกันระหว่างสามกลุ่มนี้เกิดขึ้นได้ด้วยเทคโนโลยี แต่ถูกนำมาใช้โดยการนำทีมมารวมกัน ไม่ใช่แค่บนกระดาษแต่รวมถึงทางกายภาพด้วย อิสลามกล่าวว่าผู้นำได้เปลี่ยนพื้นที่และโครงสร้างสำนักงาน ปรับปรุงการสื่อสารเพื่อช่วยให้งานต่างๆ เสร็จเร็วขึ้นและเป็นระบบอัตโนมัติมากขึ้น
credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง