Hoje podemos afirmar que o dilema de “vs agilidade” está se tornando coisa do passado na medida em que o DevSecOps vai sendo incorporada nas associações e incorporando uma “Segurança Contínua” aos já consagrados princípios de integração contínua e entrega contínua propostos pelo DevOps .
Tecnologia da informação
Vivemos em um mundo onde a velocidade das transformações da sociedade experimenta uma aceleração sem precedentes, algo para o qual sequer é possível traçar algum paralelo com outro momento histórico significativo. A tecnologia da informação assume um papel de agente transformador desta nova realidade do mundo o que por sua vez apresenta um grande desafio.
Cultura DevOps
Nos últimos anos presenciamos o surgimento de novas tecnologias como a virtualização e os serviços de nuvem que permite ganhar muito tempo em termos de implementação, vimos o amadurecimento de modelos de metodologia agilidade como o “ agile ” e a consolidação da cultura DevOps com seu conceito inovador de compartilhamento de conhecimento, integração e entrega contínua. Todo este cenário vem contribuindo de forma marcante com uma ideia geral do mais ágil, mais eficiente, mais flexível e mais inovador. Mas, e a questão da segurança disso tudo, onde fica?É um questionamento que deve realmente ser levantado, afinal, se as coisas primeiras feitas de forma mais rápida e acelerada a cada etapa pode ocorrer naturalmente uma tendência de esquecer de algo ou fazer de forma improvisada o que potencialmente pode gerar algum problema, principalmente quando o assunto é segurança.
Desenvolvimento tecnológico
O desenvolvimento tecnológico experimenta hoje algo como “ trocar o pneu com o carro em movimento ”, assim, não é preciso pensar muito para perceber que existem muitos riscos nesta aceleração e talvez o mais significativo deles se relacione exatamente com as questões que envolvem segurança da informação , em especial em um momento onde as questões de segurança e privacidade de dados fornecidos em verificar pelos quatro cantos do mundo.
Segurança da Informação
O dilema que mencionamos no título deste artigo vem basicamente de uma suposta “incompatibilidade” entre “ser ágil” e “manter segurança”. Historicamente a Segurança da Informação sempre foi vista como algo que “trava” o processo, algo que reduz a “performance”, ou até mesmo, em situações extremas inviabiliza um processo. Estas afirmações podem ser selecionados “meias verdades” pois aplicando o modelo tradicional de segurança da informação em um modelo de agilidade elas se tornam verdades, contudo, a segurança da informação também evoluiu ao ponto de permitir que uma segurança pode ser eficientemente mantida mesmo em um cenário de agilidade.
Propósito do DevSecOps
Felizmente culturas como o DevOps trouxeram as ferramentas apropriadas para que este problema seja contornado, uma vez que, por esta óptica, um grande processo de desenvolvimento pode ser quebrado em pequenos pedaços independentes com suas próprias rotinas, seus próprios testes e validações, basta que esses processos uma camada de segurança seja incorporada, surge assim o DevSecOps exatamente com esse propósito. Assim, podemos afirmar hoje que este dilema de “segurança vs agilidade” está se tornando coisa do passado na medida em que o DevSecOps vai sendo incorporado nas associações e incorporando a “Segurança Contínua” aos já consagrados princípios de integração contínua e entrega contínua propostos pelo DevOps.Obviamente essa transformação não ocorre da noite para o dia, ela exige muita disciplina e principalmente capacitação, mas, caminhamos a passos largos para este ideal.
Bem-vindo ao mundo da agilidade segura com o DevSecOps!
Para mais informações sobre o tema assista ao nosso vídeo:
DevOps + Segurança da informação e LGPD
[video_embed video = “2aWtqtWnP6c” parameters = “” mp4 = “” ogv = “” placeholder = “” html5_parameters = “” width = “700” height = “400”]