ความปลอดภัยคือชื่อของเกมใน DevOps ผู้นำด้านเทคโนโลยีของรัฐบาลกลางกล่าว

ความปลอดภัยคือชื่อของเกมใน DevOps ผู้นำด้านเทคโนโลยีของรัฐบาลกลางกล่าว

ผู้นำของรัฐบาลกลางในการดำเนินการพัฒนาต้องต่อสู้กับประสบการณ์ผู้ใช้และภารกิจที่จำเป็นมากมาย สำหรับสถาบันสมิธโซเนียน นั่นหมายถึงการทำให้แน่ใจว่าผู้เข้าชมพิพิธภัณฑ์และผู้ใช้เว็บไซต์จะเพลิดเพลินไปกับคอลเลกชั่นต่างๆ สำหรับบริการตรวจคนเข้าเมืองและสัญชาติสหรัฐฯ หมายถึงการดำเนินการด้านเอกสารที่รวดเร็วซึ่งผู้คนต้องจ่ายเพิ่ม และที่ Consumer Financial Protection Bureau หมายถึงการกำกับดูแลอย่างรวดเร็ว

การพูดในแผง ATARC เกี่ยวกับความสำคัญของ DevOps ทั่วทั้งรัฐบาล

 ผู้เชี่ยวชาญด้านเทคโนโลยีเน้นย้ำถึงความปลอดภัย การฝึกอบรม และความคิดเห็นของผู้มีส่วนได้ส่วนเสียเพื่อบรรลุความสำเร็จของภารกิจ

เมื่อ Christopher Crist เข้าร่วมกองบัญชาการการขนส่งของสหรัฐฯ ที่กระทรวงกลาโหม เขาเป็นหัวหน้าของ DevSecOps ตั้งแต่นั้นมาบทบาทของเขาก็เปลี่ยนไปเป็นหัวหน้าฝ่ายการเปลี่ยนแปลงทางดิจิทัลโดยมี DevOps เป็นแกนหลักในการทำงานของเขา เขากล่าว ซึ่งขยายไปถึงแนวคิดต่างๆ เช่น การโยกย้ายระบบคลาวด์, ความไว้วางใจเป็นศูนย์, กระบวนการเฟรมเวิร์กการจัดการความเสี่ยง, การเรียนรู้ของเครื่อง และปัญญาประดิษฐ์ สำหรับสาเหตุที่ DevOps มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมา Crist กล่าวว่าสิ่งนี้กลายเป็นรากฐานสำหรับความคิดริเริ่มใหม่ๆ มากขึ้นเรื่อยๆ “เพื่อที่จะไปถึง B คุณต้องเริ่มต้นด้วย A”

Rayvn Manuel นักพัฒนาแอปพลิเคชันอาวุโสและวิศวกร DevOps ของพิพิธภัณฑ์ประวัติศาสตร์และวัฒนธรรมแอฟริกันอเมริกันแห่งชาติ กล่าวว่า เทรนด์นี้เริ่มต้นขึ้นในช่วงต้นทศวรรษ 2000 ด้วยเทคโนโลยีที่คล่องตัว Agile ช่วยให้การพัฒนาซ้ำๆ และการสร้างทีมด้วยตนเองเพื่อให้บรรลุการส่งมอบ A-to-B นั้น แต่ผู้มีส่วนได้ส่วนเสียทั้งหมดจำเป็นต้องมีส่วนร่วมตั้งแต่ทีมพัฒนาไปจนถึงทีมปฏิบัติการ ไปจนถึงระบบและความปลอดภัย

        ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

“สิ่งต่อไปที่เข้ามามีบทบาท ซึ่งฉันคิดว่าทำให้ DevOps โดดเด่นจริงๆ

 ก็คือการแนะนำเครื่องมือบางอย่าง เช่น คอนเทนเนอร์” เธอกล่าวในแผงเมื่อวันพฤหัสบดี “ดังนั้น หากคุณมีนักพัฒนาหลายคนจากที่ต่างๆ และเราก็มี — เรามีผู้รับเหมา ผู้ขายในที่ต่างๆ — เราก็ไม่ต้องกังวลเกี่ยวกับสภาพแวดล้อม เพราะจริงๆ แล้วสภาพแวดล้อมทั้งหมดได้รับมาตรฐาน และคุณไม่ต้องกังวลว่าคนๆ หนึ่งจะมีเครื่องมือที่ถูกต้องหรือฐานที่ถูกต้องหรือไม่”

ท้ายที่สุดแล้ว ภารกิจต้องรวดเร็วขึ้น ตามคำกล่าวของ Tiina Rodrigue หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลในสำนักงานเทคโนโลยีและนวัตกรรมของ Consumer Financial Protection Bureau

“ไม่มีใครสนใจวินัยที่ยาวนานและเชื่องช้า และเราสามารถเปลี่ยนกระแสจากประวัติศาสตร์นั้นไปสู่สิ่งที่เราเห็นในวันนี้” เธอกล่าว

ผู้ร่วมอภิปรายเห็นพ้องต้องกันว่า DevOps มีมานานหลายปีแล้วในรูปแบบใดรูปแบบหนึ่ง เป็นเพียงการตลาดซึ่งเป็นเรื่องใหม่ Paula Wagner หัวหน้าแผนก Systems Delivery Division ใน Office of Information Technology, Management Directorate ของ USCIS กล่าวว่าการรวมความปลอดภัยเป็นส่วนหนึ่งของการพัฒนา และการเข้ารหัสเพื่อตรวจสอบหรือทดสอบระบบอย่างสม่ำเสมอได้ผลักดัน DevOps ให้เร็วขึ้น

Rodrigue กล่าวว่าการมีส่วนร่วมกับนักพัฒนาและทีมรักษาความปลอดภัยก่อนหน้านี้เป็นส่วนหนึ่งที่จำเป็นต้องได้รับการปรับปรุง สามารถตั้งสมมติฐานหรือตัดสินใจได้ก่อนที่ทุกคนจะอยู่ที่โต๊ะ

การฝึกอบรมด้านความปลอดภัยสำหรับนักพัฒนาจะได้รับผลตอบแทนที่คุ้มค่าที่สุด เพราะพวกเขาจะเขียนโค้ดที่ปลอดภัยตั้งแต่เริ่มต้น ซึ่ง Brian Reed หัวหน้าเจ้าหน้าที่ด้านการเคลื่อนไหวที่ NowSecure กล่าวว่าทำให้ท่อส่งมีความเร็วสูงสุด

มานูเอลเห็นด้วยว่าการฝึกอบรมมีความสำคัญ แต่เน้นย้ำถึงสิ่งที่ต้องมาก่อน นั่นคือความสามารถในการตรวจจับปัญหา การรวมแพตช์หลายชุดเพื่อแก้ไขปัญหาต่างๆ สามารถสร้างสิ่งใหม่ทั้งหมด ซึ่งอาจนำไปสู่การรั่วไหลได้ เธอกล่าว

“เครื่องมือตรวจสอบนั้นยอดเยี่ยมเพราะมันทำให้คุณรู้ว่ามีบางสิ่งที่ไม่ได้พูดคุยกับบางสิ่ง แต่ไม่มีเครื่องมือใดที่จะแจ้งให้คุณทราบจริงๆ ว่ามีบางสิ่งที่เปิดให้โจมตีหรือเปิดให้เปลี่ยนแปลง หรือหากมีรหัสผ่านซึ่งสิ่งนี้ไม่ควรเกิดขึ้น และจริงๆ แล้วอยู่ในรายการตรวจสอบ แต่ไม่มีอะไรสามารถบอกคุณได้ว่าเพิ่งได้รับรหัสผ่าน ส่งไปยังสิ่งอื่นที่ชัดเจน” เธอกล่าว “ดังนั้นการขาดข้อมูลเชิงลึกเกี่ยวกับความสามารถในการสังเกตของโค้ดในขณะที่มันโต้ตอบกับระบบหรือโมดูลต่างๆ ทั้งหมดนั้นเป็นปัญหา ฉันคิดว่าภายในขอบเขตนี้”

Credit : ยูฟ่าสล็อต