14.04.2022  Экспертиза, Безопасность, Менеджмент

Директор по DevOps и облачным операциям Imperva Итай Говс рассказывает на портале The New Stack о том, как подход «инфраструктура как код» (Infrastructure-as-Code, IaC) позволяет снизить давление на разработчиков и повысить безопасность разработки. Современные среды разработки приложений беспорядочны. От контейнеров до кластеров, микросервисов, бессерверных функций и API — существует множество зависимостей, которые разработчики должны отслеживать, управляя конфигурацией среды, ИТ-мониторингом, журналами и многим другим. Более того, бизнес-лидеры все чаще оказывают давление на команды DevOps, требуя повышения прочности приложений и применения средств контроля безопасности для смягчения возможных утечек данных. Однако это легче сказать, чем сделать. На первом месте в списке проблем нативной облачной разработки стоят политики безопасности — так утверждает 41% ИТ-специалистов в опросе Red Hat, проведенном в 2021 г. В то же время от разработчиков требуют ускорения разработки и еще более быстрых темпов внедрения в производство. Именно поэтому команды DevOps обращаются к IaC — методу использования кода для управления, автоматизации, конфигурирования и внедрения постоянных улучшений на динамических вычислительных ресурсах. Исторически сложилось так, что организации полагались на нескольких высококвалифицированных сотрудников, которые понимали, от чего зависит их код и как он предоставляется. Такая практика создавала узкие места и зависимости, которые IaC устраняет. IaC дает ... читать далее.