Đầu tiên khi tôi nghe từ SecOps, tôi nghĩ đó là một phương pháp quản lý nhằm kết nối các nhóm vận hành và bảo mật, giống như cách mà DevOps hợp nhất các nhà phát triển và nhóm vận hành.
Nhưng không phải bảo mật chỉ là một phần của câu đố DevOps sao?
DevOps đã bao gồm các quy trình như giám sát thành phần, quản lý phiên bản, điểm chuẩn, đánh giá mã, giám sát liên tục ..
Những gì SecOps khác có thể thêm vào nhóm DevOps, hoặc đó có thể là một từ buzz khác?
Câu trả lời:
Tôi đồng ý đây là một từ thông dụng nhiều như DevOps có thể.
Nhiệm vụ chính của SecOps được thêm vào đầu các nhiệm vụ kỹ sư vận hành thông thường là chịu trách nhiệm theo các nguồn cấp dữ liệu xuất bản CVE, xử lý khắc phục, thường xử lý mọi thứ được xử lý theo lịch sử bởi nhóm quản trị mạng hoặc bảo mật (Quy tắc tường lửa, ngoại lệ Tường lửa ứng dụng)
Nếu bạn thấy Sysadmin trong DevOps org là một sysadmin có thể đọc và là một phần của mã ứng dụng, SecOps sẽ là một sysadmin có thể là một phần của các quy tắc bảo mật của cơ sở hạ tầng xung quanh các máy chủ.
Trong một số cấu trúc giữ các trách nhiệm (Bán hàng, Kinh doanh, Dev, Ops, Bảo mật, Giám sát), Kỹ sư bảo mật và Kỹ sư vận hành được tách biệt như Nhà phát triển và Kỹ sư vận hành, trong khi không nắm giữ một tổ chức DevOps đầy đủ, chuyển sang mô hình SecOps là một Bước đầu tiên để đoàn tụ hai đội tách biệt trong lịch sử gần hơn và ít đối kháng hơn trong tổ chức dựa trên silo. Một số người cũng thoải mái hơn khi thêm khía cạnh hoạt động hoặc bảo mật trong công việc hiện tại của họ hơn là phát triển các kỹ năng mã.
Tóm lại, tôi sẽ định nghĩa SecOps là bước đầu tiên hướng tới tổ chức DevOps, nhằm mục đích có được một nhóm đa kỹ năng xung quanh các kỹ sư bảo mật / mạng / hệ điều hành nơi họ là các nhóm riêng biệt trong một bộ phận hiện có.
Tôi đồng ý với Câu trả lời của Tensibai rằng SecOps cũng nhiều như một từ thông dụng như chính DevOps và SecOps là bước đệm giữa một tổ chức im lặng và tổ chức gắn kết.
Tôi cũng đã nhận thấy mặt trái của nó là đúng, đó là, nếu bạn có một tổ chức đang hoạt động bằng Mô hình DevOps, với các cách làm việc của DevOps và tuân theo Thực tiễn DevOps, họ có thể chỉ định ai đó trong vai trò SecOps để tích hợp thực hành Bảo mật CNTT vào mô hình.
Thông thường, điều này được gắn nhãn là DevSecOps hoặc DevOpsSec để kết nối cả ba ngành.
Đọc thêm:
Trong số những điều trên tôi hiện đang đọc cuốn sách của Jim Bird, đã rất vui khi được làm việc với nhà tổ chức DevSecCon trong một vai trò trước đây và có được sự tham dự của Phiên tham dự Velocity tại Amsterdam năm ngoái.