DevSecOps for IT TEAM

 

DevSecOps framework을 효율적인 적용은 어떻게 할 수 있을까요?

​1. 전체적인 큰 그림을 그리고 DevSecOps의 모든 측면을 고려하는 프레임워크
2. 기존 환경과 상황을 고려한 프레임워크
3. 큰 그림을 다른 작업 흐름으로 나누는 프레임워크
4. 이러한 작업 흐름이 단계적으로 구현될 수 있도록 하는 프레임워크

기존 환경 및 상황을 고려할  필요가 있습니다.

프레임워크는 DevSecOps 프로세스를 구축하거나 애플리케이션 개발 수명 주기에 애자일 방법론을 구현할 때 일반적인 시나리오를 해결하려고 합니다.

해결하려는 시나리오 중 하나 또는 전체가 될 수 있습니다.

#1: 회사에는 기존 레거시 애플리케이션이 있습니다. 애플리케이션을 클라우드 네이티브로 현대화할 수 있도록 애플리케이션을 어떻게 변환할 수 있습니까?

#2: 기업은 전통적인 방법론을 사용하여 애플리케이션을 개발하고 있습니다. CI/CD(지속적 통합/지속적 제공) 기능을 갖도록 애플리케이션 제공을 현대화하려면 어떻게 해야 합니까?

#3: 회사에는 이미 일부 기존 CI 또는 CD 기능이 있습니다. 어떻게 하면 CI/CD 기능을 개선하거나 새로운 기능을 현재 애플리케이션 제공 프로세스에 통합할 수 있습니까?

#4: 기업은 변화의 각 단계에서 사람과 프로세스를 구성하는 방법을 알고 싶어합니까?

#5: 기업은 보안 모범 사례 또는 도구를 CI/CD 프로세스 또는 애플리케이션에 통합하기를 원하십니까?

 

클라우드 네이티브 앱 실행에 대한 공동 책임

 

4가지 원칙을 기반으로 하는 프레임워크

 

원칙 #1. 애플리케이션 제공 현대화와 애플리케이션 현대화는 별개의 목표입니다.

What is Modernize Application?

Goal: 기존 3계층 모놀리식 애플리케이션에서 클라우드 네이티브 컨테이너 기반 애플리케이션으로 애플리케이션을 변환합니다.

What is Modernize Application Delivery?

Goal: 몇 개월에서 며칠로 가능한 한 빨리 애플리케이션에 코드를 푸시할 수 있는 전달 메커니즘을 구현했습니다.

 

원칙 #2: 애플리케이션 현대화와 애플리케이션 전달 현대화는 모두 모듈화 되고 단계적으로 구현될 수 있습니다.

단계별로 구현하고 서로 독립적으로 구현할 수 있도록 "레고 블록"으로 모듈화

대규모 구현의 위험을 피하고 기존 접근 방식의 전면 교체를 피하기 위한 이 접근 방식의 배경입니다. 우리는 이러한 새로운 프로세스를 고객의 기존 배송 파이프라인에 구현하고자 합니다.

 

원칙 #3: 사람과 프로세스는 애플리케이션 및 애플리케이션 제공 현대화의 성공에 필수적입니다.

DevOps 모델에서 개발 및 운영 팀은 더 이상 "고립"되지 않습니다. 때로는 이 두 팀이 단일 팀으로 병합되어 엔지니어가 개발 및 테스트에서 배포, 운영에 이르기까지 전체 애플리케이션 수명 주기에 걸쳐 작업하고 단일 기능에 국한되지 않는 다양한 기술을 개발합니다.

 

원칙 #4: 애플리케이션 및 애플리케이션 제공을 안전하게 현대 화하려면 보안 모범 사례와 보안 도구를 프로세스에 구현해야 합니다.

애플리케이션 현대화 및 애플리케이션 현대화 제공 활동을 모듈화하여 단계적으로 구현할 수 있다면 보안 모범 사례와 도구도 단계적으로 구현할 수 있습니다.