O crescimento da área de DevOps é notório, podendo ser facilmente percebido quando pesquisamos sobre o assunto e nos deparamos com uma variedade de ferramentas e livros disponíveis. Entretanto, para entender como aplicar o conceito de DevOps é necessário dedicar um pouco de tempo e energia.
Uma primeira dificuldade encontrada pode ser entender o que é DevOps, pois trata-se de uma metodologia que envolve a colaboração e a comunicação entre os profissionais de software e tecnologia de informação. A metodologia é focada em processos para automatizar softwares e solucionar mudanças de infraestrutura, sempre tentando garantir que o software possa ser desenvolvido rapidamente e que continue funcionando normalmente, uma vez que disponibilizado para o público.
Suporte às funções do DevOps
Você precisará de uma ferramenta dentro da sua infraestrutura de segurança que pode ser utilizada para ajudar a dar suporte às funções do DevOps. O LogRhythm é uma dessas ferramentas e pode ser usado para detectar problemas operacionais padrão, como bloqueios de conta, configurações erradas do firewall, problemas de desempenho do SAN e problemas de permissões. Além disso, pode-se aplicar essas mesmas técnicas à área de monitoração e alerta do DevOps.
Combinando DevOps e LogRhythm
De acordo com a LogRhythm, o exemplo apresentado a seguir corresponde a uma empresa que usa LogRhythm como uma ferramenta de registro e análise para suportar DevOps. Para proteger a privacidade dos envolvidos, os nomes e detalhes de identificação foram alterados.
A Acme Company é uma fornecedora de software como serviço (SaaS) de serviços financeiros online específicos para o processamento de itens. Recentemente, a empresa mudou para uma estratégia DevOps para dar suporte à automação dos ciclos de vida do desenvolvimento de produtos SaaS.
As equipes de desenvolvimento e operações de TI tiveram que trabalhar juntas para automatizar o fornecimento de infraestrutura sob demanda, assim como desenvolvimento e implantação de bases de códigos personalizados vistos em vários ambientes SaaS.
Para garantir o operacional e segurança, a equipe recém-criada do DevOps precisa ser capaz de limitar o acesso a vários servidores, ao mesmo tempo em que permite que a equipe responsável possa consultar rapidamente as mensagens de log desses ambientes.
O novo processo de automação de implantação de código introduz requisitos específicos em torno da assistência no monitoramento e resposta a problemas operacionais ou relacionados ao código. Com esses requisitos e necessidades em mente, os três casos a seguir são casos de uso em que a Acme Company utilizou a plataforma TLM (LogRhythm Threat Lifecycle Management) em uma aplicação DevOps:
- Detecting Bad Code Rolls.
- Detecting Slow Loading Webpages.
- Delegating Production Log Access to Internal Teams.
Para manter a segregação de funções e dar acesso às ferramentas necessárias, eles precisam de um componente essencial da estratégia DevOps da Acme. Os logs podem ser obtidos através da instalação e disponibilizados para pesquisa pela a equipe DevOps.
Através da utilização de técnicas existentes de coleta, análise e remediação da LogRhythm, os casos específicos de uso podem ser criados rapidamente e facilmente para dar suporte às funções de DevOps.
Dessa forma, podemos notar que o DevOps está focado em melhoria contínua e feedback iterativo, e que casos de uso podem ser facilmente ajustados e adicionados para atender às necessidade de segurança pretendidas.
Para mais detalhes sobre os casos e outras informações, clique aqui.