DevOps Säkerhet

Allt fler företag får upp ögonen för DevOps som på många sätt revolutionerar utvecklingsflödet och hanteringen av servrar. Men men agila utvecklingsmetoder och snabbare flöden så glöms ofta säkerheten bort och kan leda till katastrofala följder.

Det är därför viktigt att i tät dialog med CISO eller annan säkerhetsfunktion inom organisationen se vad just den produkt som används kan erbjuda för säkerhet. Många versioner som används är i alfa eller beta-stadie och är ej lämpade för drift i skarpa miljöer.

En rekommendation som kan höja säkerheten är att då och då avsätta en dag för säkerhetshöjande åtgärder inom organisationen. Det kan röra sig allt från dokumentation till vad som händer vid en kris såsom att testa att backup-kopior verkligen fungerar.

I operativsystem såsom CoreOS är säkerhet en hög prioritet med kontinuerliga säkerhetsuppdateringar men hur står det till med service discovery via etcd?

Eller varför inte anlita ett företag som är experter på penetrationstester att testa säkerheten?

Läs mer om DevOps och säkerhet på utvbloggen.se >