Le passage de vos applications au cloud public ne signifie pas pour autant que vous cédez un pouce de terrain concernant la sécurité . En effet , les approches et les mécanismes accessibles aux développeurs et administrateurs dans le cloud public sont souvent meilleurs que les outils et méthodes que vous utilisez au sein de l ' entreprise .
DevOps . DevSecOps signifie que lorsque vous effectue des tests continus , cela inclut également des tests de sécurité continus . Vous devez constamment vérifier les applications et leur utilisation correct des services IAM , du cryptage et des autres processus de sécurité qui doivent être intégrés dans l ' application et vous assurer que tout fonctionne correctement .
De plus , après l ' évaluation et le déploiement d ' une application dans le cloud , continuez à vous concentrer sur vos opérations de sécurité durant la phase d ' opérations continues . Vérifiez les opérations d ' IAM et de cryptage au sein des applications , du stockage des données et des plate-formes pour vous assurer que vous êtes protégé de manière appropriée , et que toutes les protections sont actives et fonctionnent correctement .
Votre approche des DevSecOps variera grandement en fonction de vos applications , de votre secteur et de la marque du cloud public sur lequel vous déployez . Les meilleures pratiques ici doivent améliorer de manière continuelle votre approche de la sécurité , et être proactives dans la surveillance des applications en opérations pour rechercher les activités qui pourraient mener à des attaques ou représentent des attaques qui sont en cours .
Meilleure pratique du cloud public : renforcer la sécurité de vos applications
Les directeurs informatiques pensent souvent qu ' ils doivent renoncer à la sécurité pour obtenir des avantages des clouds publics . Ce n ' est pas le cas . La sécurité est liée aux approches et à la technologie que vous utilisez , ainsi qu ' à votre engagement à intégrer la sécurité à de nombreux niveaux . Pour cette raison , la plupart des applications basées sur le cloud sont plus sécurisées que les applications traditionnelles .
Cela dit , il est de votre responsabilité que le développeur garantisse que la sécurité soit systémique pour vos applications basées sur le cloud aux niveaux de l ' application , des données et de la plate-forme . Cette approche de renforcement de la sécurité des applications cloud , et d ' optimisation des meilleures pratiques opérationnelles , servira également les propriétaires d ' applications .
L ' intégration de ces meilleures pratiques de sécurité avec vos processus DevOps constitue le fait concret . L ' automatisation de la création , des tests et des opérations de sécurité signifie que , en tant que développeur , il n ' est pas nécessaire d ' être constamment paranoïaque à propos de la sécurité . La sécurité est simplement intégrée dans le processus de développement , ainsi que dans les outils automatisés qui la facilitent .
De nos jours , la sécurité est facile à implémenter dans les applications basées sur le cloud , étant donné l ' accessibilité des outils et approches modernes . La mauvaise nouvelle est que la sécurité doit constamment changer et évoluer pour répondre aux nouveaux risques , et ce n ' est plus seulement un problème pour la sécurité informatique et l ' équipe d ' infrastructure . Les développeurs sont à présent entrés dans la lutte .
Que faites-vous pour protéger vos applications ? Envoyez-nous un e-mail à doppler @ cloudtp . com
ÉTÉ 2016 | THE DOPPLER | 21