La livraison d’applications moderne nécessite une approche continue de la sécurité
- Intelligence Artificielle
Noesis News- 0
- 8 minutes de lecture
Au Division Tanzu de Broadcom, Nous nous concentrons sur la façon dont nos clients peuvent tirer le meilleur parti des environnements natifs cloud tout en protégeant contre les flocons de nouvelles vulnérabilités et attaques ciblant leurs applications commerciales critiques. Aussi important que soit la prévention, la réduction du temps nécessaire pour se remettre d’une violation ou d’autres problèmes est tout aussi critique, sinon plus. Ceci est particulièrement important pour nos clients qui fonctionnent dans des industries hautement réglementées qui doivent suivre les exigences en matière de sécurité, de confidentialité et de conformité en constante évolution.
Nous avons constaté que la meilleure façon de garantir de grandes et diverses propriétés d’applications est d’intégrer des capacités et des processus améliorant la sécurité tout au long du cycle du développement et de la livraison de l’application. Cela signifie approcher la sécurité en tant que partie intégrante et continue du cycle. En travaillant avec nos nombreux clients mondiaux, nous recommandons les meilleures pratiques suivantes pour une approche continue de la sécurité:
Tisser la sécurité dans tous vos processus
L’ajout de sécurité plus tôt dans l’application Dev et le cycle de livraison est largement reconnu comme la meilleure pratique. Cependant, parfois ce n’est pas suffisant. Au fil des ans, nous avons vu que les vecteurs d’attaque ciblent plusieurs phases du cycle de livraison du logiciel, et dans certains cas, le changement de sécurité est devenu un changement de décision de sécurité aux développeurs. Ce fardeau excessif peut devenir perturbateur et ralentir le processus de livraison de l’application. Avec des cyberattaques frappant divers aspects de la chaîne d’approvisionnement des logiciels, il est impératif de faire de la sécurité un aspect intégré du cycle de vie de la livraison du logiciel.
Dans cet esprit, nous avons conçu la plate-forme Tanzu pour faciliter la sécurité, tout en réduisant les frictions entre les équipes de développement et de plate-forme. Nous le faisons en permettant la séparation des préoccupations et permettant des chemins d’or organisés par le Ingénierie de plate-forme équipe. La plate-forme Tanzu prend également en charge les modèles et les technologies rendues populaires par Cadre de printempstirant parti du Modèle BuildPackset l’incroyable catalogue de logiciels Bitnami sur lesquels Catalogue d’application Tanzu est basé.
Allumez votre superpuissance d’automatisation
Infuser l’automatisation basée sur les politiques dans votre plate-forme d’application est l’un des meilleurs moyens d’appliquer et d’étendre les politiques de sécurité. Les ingénieurs de plate-forme doivent s’associer à des équipes de sécurité et de conformité pour créer des politiques basées sur l’évolution des directives de l’industrie, le niveau de menace de vulnérabilité, les exigences d’audit – juste pour n’en nommer que quelques-uns. Cela réduit la frottement dans le processus de développement et de livraison de l’application, augmente la tranquillité d’esprit des dirigeants de la sécurité et de la conformité, et permet aux ingénieurs de la plate-forme à fournir un chemin sécurisé et sans friction vers la production qui donne finalement l’innovation générateur de valeur.
Adopter un Culture de «mise à niveau continu»
La sécurité n’est pas une chose unique. L’infrastructure doit être sécurisée par conception et mise à jour en continu. Présenté il y a plusieurs années, Le 3R – tournonne, repave et répare Continuez à être notre North Star lorsqu’il s’agit de garantir que la plate-forme Tanzu est parmi les plates-formes d’application natives le plus sécurisées. Plus précisément, le 3RS oblige à vous:
- Faites tourner les informations d’identification du système toutes les quelques minutes ou heures.
- Repave chaque serveur et application dans le centre de données toutes les quelques heures à un bon état connu.
- Réparez les systèmes d’exploitation vulnérables et les piles d’applications de manière cohérente dans les heures suivant la disponibilité du patch.
S’assurer que tous les logiciels sont à jour avec les correctifs les plus récents, les correctifs de sécurité et la conformité réglementaire signifie vérifier continuellement la santé de votre système et exécuter les versions les plus sécurisées. Cela peut être écrasant sans la bonne mentalité et les bons processus. Ainsi, en plus de suivre les correctifs, les mises à niveau et les corrections de bogues, nous recommandons que nos clients adoptent un état d’esprit de mise à niveau et de conformité en continu. Rendez-vous sur ce que nous entendons par culture de mise à niveau continue ici.
Chaque jour, les entreprises sont en concurrence pour les clients et recherchent des moyens de capitaliser sur les tendances du marché et de saisir de nouvelles opportunités de revenus. Chez Tanzu, nous préconisons que les chefs de technologie devraient traiter la sécurité comme un accélérateur plutôt que comme un résultat ou une exigence unique de «cocher la case».
Pour en savoir plus sur l’approche de Tanzu à la sécurité des applications, visitez le Tanzu et page de sécurité.
À propos de Purnima Padmanabhan
À Broadcom
Purnima Padmanabhan est vice-présidente et directrice générale de la division Tanzu de Broadcom. Avant de rejoindre Broadcom, elle était vice-présidente principale et directrice générale des activités modernes d’applications et de gestion de VMware et était responsable de la modernisation des applications, du développement des applications natives du cloud et de la gestion multi-cloud. Elle dirigeait auparavant l’activité de gestion du cloud de l’entreprise. Mme Padmanabhan possède une vaste expérience en construction et en lancement de produits innovants dans les infrastructures cloud, la sécurité et la mobilité des entreprises. Avant de rejoindre VMware, elle était PDG de Cavirin, une société de sécurité dans le cloud, où elle a conduit un revirement. Elle était auparavant COO de Mokafive, une société de virtualisation de bureau, et était responsable des opérations mondiales de produits. Mme Padmanabhan est titulaire d’un MBA de l’Université de Stanford et d’une MS en génie informatique de l’Université de Californie du Sud.
