ניו-טק מגזין | מרץ 2022 | מהדורה דיגיטלית

ולהפעיל בקלות את התשתיות המתאימות ביותר לפריסת האפליקציות שלהם. . אוטומציה באמצעות שירות עצמי: 4 העברת האבטחה שמאלה, אימוץ קוד פתוח ופריסה של תשתית כקוד, תוך מתן מרחב פעולה למפתחים לעשות הכל ללא אמצעי זהירות עלולים להוביל לסיכונים תפעוליים. זו הסיבה שנדרשת תשתית שירות עצמי, הן כדי להקל על מפתחים לפרוס את התשתית והשירותים הדרושים להם והן כדי להפחית את המורכבות תוך שליטה בעלויות. State of Application Strategy in דוח מהארגונים 65% חשף כי 2021 לשנת 2021 אימצו תהליכי אוטומציה. ליתר דיוק, מאמצים תהליכי אוטומציה 68% לרשת ולאבטחה על מנת שצוותי Platform ו- SecOps ,NetOps , DevOps יוכלו להקל על אספקת תשתית Ops למפתחים באמצעות קטלוגים בשירות עצמי על ידי קונטיינרים אשר נבדקו ונמצאו כבטוחים ויעילים לשימוש. למעשה, השילוב של שירות עצמי הפך בין היתר את העננים הציבוריים לפופולריים מאוד. הם משמשים כפורטלים בשירות עצמי עבור קטלוג של טכנולוגיות ידידותיות למפתחים, דבר שמאפשר לצוותים קטנים לבנות ולהרחיב אפליקציות שמתחרות בארגוני ענק. עם זאת, אנו יודעים שספקי ענן לא תמיד מספקים את קונפיגורציות ברירת המחדל המאובטחות ביותר. וזו הסיבה שקריטי לנהל את הפורטלים בשירות עצמי של הארגון, ולהגדיר אותם כדי להגן על התשתיות. חידושים מניעים התקדמות ופרודוקטיביות במהלך השנתיים האחרונות ראינו כי ארגונים שהעצימו מפתחים קטפו את פירות החדשנות. ארגונים רבים יצרו

את נוהלי האבטחה שמאלה באופן התואם . DevSecOps את עקרונות ה- למפתחים יש . אמצו קוד פתוח מודרני: 2 מנטליות של קוד פתוח. אמצעי הזהירות לא יעבדו אם לא תספקו להם כלי קוד פתוח שמתאימים לאתוס ולהעדפות הטכנולוגיות שלהם. נכון לעכשיו, רוב החברות משתמשות בקוד פתוח – כאשר ואלפי כלים GitHub , Docker , Kubernetes אחרים מובילים את המשימה. The State of Enterprise Open לפי דוח 90% , כ- 2021 לשנת Red Hat של Source משתמשים בקוד פתוח IT ממובילי ה- ארגוני. עם זאת, קיים כיום מגוון עצום של אפשרויות קוד פתוח עם אלפים רבים של פרויקטים למשימות מסוגים שונים. לכן, חשוב למנוע את התרבות הכלים על ידי סטנדרטיזציה של קבוצת כלים מוגדרת – כמובן, תוך התחשבות בדרישות של המפתחים בארגון. העברת אבטחת . פרסו תשתית כקוד: 3 המידע שמאלה ואימוץ קוד פתוח מסתמכים רבות על ההתייחסות לתשתית שלכם כקוד. משמעות הדבר היא פריסת קוד כתוכנה או שירותים שניתן לתכנת על . API ידי ממשקי State of Application Strategy in על פי דוח מהארגונים 52% , 2021 לשנת F 5 של 2021 אימצו את שיטות העבודה של תשתית ). פרוש הדבר הוא שניתן להגדיל IaC כקוד ( ולהקטין את התשתית לפי הצורך, ויתרה מכך היא תניע מעבר לכלי האבטחה והקוד הפתוח הקיימים. ההתייחסות לתשתיות האפליקציות המודרניות כקוד מעבירה את האחריות על הגדרת התשתיות לאלו שמכירים את האפליקציה בצורה הטובה . DevOps ביותר: המפתחים וצוותי ה- הופעת הקונטיינרים חוללה מהפכה בדרך שבה ניתן לפרוס תשתיות ואפשרה לתכנן DevOps למפתחים ולצוותי ה-

ערוצי מכירה חדשים או תכננו מחדש אפליקציות שיתאימו לעתיד של תשתיות מבוססת ענן מבוזר ושל מסגרות פריסה מבוססות שירותים. ארגונים אלה נמצאים היום במקום טוב יותר ומסתכלים אל עבר העתיד. העברה שמאלה, הפעלת קוד פתוח, שינוי לגישה של תשתית כקוד, יצירת קטלוגים לשירות עצמי ובניית יישומים אדפטיביים על גבי טכנולוגיות התשתית המודרניות , כולם Kubernetes והעמידות ביותר כמו מובילים ליעילות וחדשנות דיגיטלית. עידן הענן לימד אותנו שאם אבטחת המידע ופריסת התשתית נגישות יותר, צוותי הפיתוח יאמצו את הגישה. אמצעי הזהירות שציינתי חיוניים למתן חוויה מודרנית בענן בצורה מאובטחת ומאפשרת ביזור ענני. תנו למפתחים לראות את היתרונות של אמצעי הזהירות על פני החסמים ותשיגו חדשנות, אבטחה ויעילות.

דוד עדשה, מנהל שירותי מומחה

« F5 ב- BIG-IP ו- NGINX לתחומי

Opto-tech הכנס הבינלאומי לאלקטרו-אופטיקה 09:30 - 16:00 ׀ 24-25.5.2022 | , אקספו, תל אביב 1 ביתן Save The Date 24-25.5.2022

33 l New-Tech Magazine