SecOps क्या है?

20

पहले जब मैंने SecOps शब्द सुना, तो मैंने इसे एक प्रबंधन दृष्टिकोण के रूप में सोचा, जिसका उद्देश्य सुरक्षा और संचालन टीमों को जोड़ना है, उसी तरह से जैसे DevOps डेवलपर्स और संचालन टीम को एकीकृत करता है।

लेकिन सुरक्षा सिर्फ DevOps पहेली का एक टुकड़ा नहीं है?
DevOps में पहले से ही घटक निगरानी, ​​संस्करण प्रबंधन, बेंचमार्किंग, कोड समीक्षा, निरंतर निगरानी जैसी प्रक्रियाएं शामिल हैं।

SecOps एक DevOps टीम में क्या जोड़ सकता है, या शायद यह एक और चर्चा है?

terminology  culture  security 
आंधी
स्रोत

जवाबों:

16

मैं सहमत हूँ कि यह एक चर्चा है जितना DevOps हो सकता है।

एक सामान्य परिचालन इंजीनियर कार्यों के शीर्ष पर जोड़े गए एक SecOps का मुख्य कार्य निम्नलिखित सीवीई प्रकाशन फीड का बोझ उठाना है, बचाव को संभालना, आमतौर पर सुरक्षा या नेटवर्क प्रशासन टीम द्वारा प्रबंधित चीजों को संभालना (फ़ायरवॉल नियम, वेब अनुप्रयोग नियम अपवाद)

यदि आप एक DevOps org में एक Sysadmin को एक sysadmin के रूप में देखते हैं जो पढ़ने में सक्षम है और एप्लिकेशन कोड का हिस्सा है, तो एक SecOps एक sysadmin होगा जो सर्वर के आसपास इन्फ्रास्ट्रक्चर के सुरक्षा नियमों का हिस्सा हो सकता है।

ज़िम्मेदारी के साइलो को ध्यान में रखते हुए (सेल्स, बिज़नेस, देव, ऑप्स, सिक्योरिटी, मॉनिटरिंग), सिक्योरिटी इंजीनियर और ऑपरेशन इंजीनियर्स को डेवलपर्स और ऑपरेशन इंजीनियर्स के रूप में अलग किया जाता है, जबकि एक पूर्ण DevOps संगठन को गले नहीं लगाते हुए, एक Secpsps मॉडल में जाना एक है साइलो आधारित संगठन में दो अलग-अलग टीम को ऐतिहासिक रूप से करीब और कम प्रतिपक्षी फिर से मिलाने के लिए पहला कदम। कुछ लोग बढ़ते हुए कौशलों की तुलना में अपनी वर्तमान नौकरी में संचालन या सुरक्षा पहलू को जोड़ने के लिए अधिक सहज होते हैं।

संक्षेप में, मैं SecOps को DevOps org की ओर एक पहले कदम के रूप में परिभाषित करूंगा, जिसका लक्ष्य सुरक्षा / नेटवर्क / ऑपरेटिंग सिस्टम इंजीनियरों के आसपास एक बहु-कौशल टीम प्राप्त करना है जहां वे एक मौजूदा विभाग में अलग-अलग टीम हैं।

Tensibai
स्रोत
8

मैं इस बात से सहमत हूं कि तेंसिबाई के जवाब में SecOps उतना ही गूंज-शब्द है जितना कि खुद DevOps और एक सुरक्षित संगठन और एकजुट संगठन के बीच SecOps एक बढ़ा हुआ पत्थर है।

मैं करने के लिए दूसरा पहलू देखा है भी सच हो, यह है कि, अगर आप एक संगठन है जो एक DevOps मॉडल का उपयोग कर काम कर रहा है, काम करने और DevOps अभ्यास निम्न में से DevOps तरीके के साथ है, वे किसी को एक SecOps भूमिका में नियुक्त कर सकता है एकीकृत करने के लिए आईटी सुरक्षा अभ्यास मॉडल में।

आमतौर पर यह DevSecOps या DevOpsSec के रूप में ब्रांडेड है ताकि तीनों विषयों को पाटा जा सके।

आगे की पढाई:

उपरोक्त में से मैं वर्तमान में जिम बर्ड की पुस्तक पढ़ रहा हूं, पिछली भूमिका में देवसेकॉन के आयोजक के साथ काम करने की खुशी मिली है और पिछले साल एम्स्टर्डम में वेलोसिटी सत्र में भाग लेने का निजीकरण किया था।

रिचर्ड स्लेटर
स्रोत
मैं हाल ही में DevOps Cafe पॉडकास्ट में एक अतिथि के रूप में एलन शिमेल ( ashimmy.com ) से परिचित हुआ हूं । एक और बेहतरीन संसाधन।
स्टुअर्ट आइन्सवर्थ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.