LogRhythm e DevOps: combinando metodologia e ferramenta

O crescimento da área de DevOps é notório, podendo ser facilmente percebido quando pesquisamos sobre o assunto e nos deparamos com uma variedade de ferramentas e livros disponíveis. Entretanto, para entender como aplicar o conceito de DevOps é necessário dedicar um pouco de tempo e energia.

Uma primeira dificuldade encontrada pode ser entender o que é DevOps, pois trata-se de uma metodologia que envolve a colaboração e a comunicação entre os profissionais de software e tecnologia de informação. A metodologia é focada em processos para automatizar softwares e solucionar mudanças de infraestrutura, sempre tentando garantir que o software possa ser desenvolvido rapidamente e que continue funcionando normalmente, uma vez que disponibilizado para o público.

Suporte às funções do DevOps

Você precisará de uma ferramenta dentro da sua infraestrutura de segurança que pode ser utilizada para ajudar a dar suporte às funções do DevOps. O LogRhythm é uma dessas ferramentas e pode ser usado para detectar problemas operacionais padrão, como bloqueios de conta, configurações erradas do firewall, problemas de desempenho do SAN e problemas de permissões. Além disso, pode-se aplicar essas mesmas técnicas à área de monitoração e alerta do DevOps.

Combinando DevOps e LogRhythm

De acordo com a LogRhythm, o exemplo apresentado a seguir corresponde a uma empresa que usa LogRhythm como uma ferramenta de registro e análise para suportar DevOps. Para proteger a privacidade dos envolvidos, os nomes e detalhes de identificação foram alterados.

A Acme Company é uma fornecedora de software como serviço (SaaS) de serviços financeiros online específicos para o processamento de itens. Recentemente, a empresa mudou para uma estratégia DevOps para dar suporte à automação dos ciclos de vida do desenvolvimento de produtos SaaS.

As equipes de desenvolvimento e operações de TI tiveram que trabalhar juntas para automatizar o fornecimento de infraestrutura sob demanda, assim como desenvolvimento e implantação de bases de códigos personalizados vistos em vários ambientes SaaS.

Para garantir o operacional e segurança, a equipe recém-criada do DevOps precisa ser capaz de limitar o acesso a vários servidores, ao mesmo tempo em que permite que a equipe responsável possa consultar rapidamente as mensagens de log desses ambientes.

O novo processo de automação de implantação de código introduz requisitos específicos em torno da assistência no monitoramento e resposta a problemas operacionais ou relacionados ao código. Com esses requisitos e necessidades em mente, os três casos a seguir são casos de uso em que a Acme Company utilizou a plataforma TLM (LogRhythm Threat Lifecycle Management) em uma aplicação DevOps:

  1. Detecting Bad Code Rolls.
  2. Detecting Slow Loading Webpages.
  3. Delegating Production Log Access to Internal Teams.

Para manter a segregação de funções e dar acesso às ferramentas necessárias, eles precisam de um componente essencial da estratégia DevOps da Acme. Os logs podem ser obtidos através da instalação e disponibilizados para pesquisa pela a equipe DevOps.

Através da utilização de técnicas existentes de coleta, análise e remediação da LogRhythm, os casos específicos de uso podem ser criados rapidamente e facilmente para dar suporte às funções de DevOps.

Dessa forma, podemos notar que o DevOps está focado em melhoria contínua e feedback iterativo, e que casos de uso podem ser facilmente ajustados e adicionados para atender às necessidade de segurança pretendidas.

Para mais detalhes sobre os casos e outras informações, clique aqui.