Cloud está creciendo y para 2020, casi el 75% de las empresas estarán en Cloud. Por el contrario, existen desafíos: costo, seguridad, administración, operaciones y automatización, rendimiento y el mayor de todos estos “brecha de habilidades”.
El futuro de la seguridad en la nube dependerá de la automatización inteligente.
Vea cómo AWS Technology Partner, Botmetric, ayuda a automatizar las mejores prácticas de seguridad y ayuda a las empresas a crear sus propias auditorías personalizadas para controlar la postura y el estado de seguridad de su infraestructura en AWS Cloud.
- ¿Es la computación en la nube un curso más valioso en el futuro?
- ¿Qué servicios en la nube sincronizarán un disco duro externo?
- ¿Quién proporciona servicios de outsourcing en la nube?
- ¿Cuál es la opción de almacenamiento en la nube a prueba de 'hermano mayor' más segura que existe?
- ¿Por qué la guía de estudio de 250 preguntas de Cloud Academy para la certificación AWS Developer Associate es mucho más difícil que otras fuentes?
La seguridad es tarea de todos y necesita monitoreo continuo, asegurando que todas las mejores prácticas estén alineadas y que la empresa cumpla con las normas en la nube.
DevSecOps es lo que las empresas eventualmente necesitarán, a medida que se amplíen en la nube.
Para aquellos en AWS Cloud, se vuelve un poco más fácil, ya que la seguridad es lo primero en AWS Cloud.
Con DevSecOps, puede integrar sin problemas la seguridad en DevOps.
El concepto de DevSecOps se nutre de la potente directriz: “La seguridad es responsabilidad de todos”. Tal como lo vemos, la entrega rápida de aplicaciones está transformando drásticamente la forma en que el software se diseña, crea y entrega. Hay un sentido de urgencia y de empujar los límites de la velocidad e innovación del desarrollo y la entrega. El auge de DevOps crea oportunidades para mejorar el ciclo de vida de desarrollo de software (SDLC) en conjunto con los movimientos hacia la agilidad y la entrega continua. Sin embargo, ¿qué tan segura es la transición? ¿Y cómo podemos hacerlo seguro? La respuesta es DevSecOps.
Gartner estima que:
- Menos del 20% de los arquitectos de seguridad empresarial se han comprometido con sus iniciativas DevOps para incorporar de manera activa y sistemática la seguridad de la información en sus iniciativas DevOps
- Menos aún han logrado los altos niveles de automatización de seguridad necesarios para calificar como DevSecOps.
Esto requiere optimización y mejora en la postura de seguridad general mediante el diseño de un conjunto de controles integrados para entregar DevSecOps sin socavar la agilidad y el espíritu de colaboración de la filosofía DevOps. Es por eso que tiene herramientas como Botmetric (para AWS Cloud), diseñadas para garantizar la seguridad y el cumplimiento de la nube.
DevOps es bueno; DevSecOps es mejor
“Los arquitectos de seguridad de la información deben integrar la seguridad en múltiples puntos en los flujos de trabajo de DevOps de una manera colaborativa que sea en gran medida transparente para los desarrolladores, y que conserve el trabajo en equipo, la agilidad y la velocidad de DevOps y los entornos de desarrollo ágiles, entregando ‘DevSecOps’, resume un informe reciente de Gartner sobre cómo integrar perfectamente la seguridad en DevOps.
Si está en la nube de AWS, como yo, puede probar Botmetric: AWS Technology Partner y la plataforma de gestión de la nube unificada para AWS.
Calificado como el número 1 en AWS Marketplace: AWS Cloud Management Solution para análisis de costos, seguridad y automatización