Red Hat SummitRed Hat Ansible Automation Platform으로 DevSecOps 이니셔티브 시작하기
보안은 대부분의 기업에서 중요한 문제입니다. 실제로 CEO의 47%가 사이버 위협을 상당히 경계하고 있으며1 이는 막연한 우려가 아닙니다. 보안 침해의 건수와 심각성, 비용은 계속 증가하고 있습니다. 그 결과, 기업의 47%가 보안 및 개인 정보 보호를 최우선 기술 투자 분야로 꼽았습니다.2
그럼에도 불구하고 기존 보안 접근 방식은 애자일 애플리케이션 개발 방법론 및 DevOps 사례와 상충하는 경우가 많습니다. DevSecOps 접근 방식을 사용하면 개발, 보안, 운영 팀을 통합할 수 있지만 이러한 이니셔티브를 성공적으로 시작하고 구현하기는 어려울 수 있습니다.
IT 자동화가 도움이 될 수 있습니다. 성공적인 DevSecOps 이니셔티브는 효과적이고 전사적인 자동화 전략을 기반으로 합니다. 이 체크리스트에서는 Red Hat® Ansible® Automation Platform을 사용하여 DevSecOps 이니셔티브를 시작하는 5가지 방법을 검토합니다.
1 워크플로우 및 프로세스 표준화
서로 다른 툴, 사례, 프로세스가 DevSecOps와 같은 부서 간 이니셔티브의 협업, 가시성, 생산성을 저해할 수 있습니다. 워크플로우를 표준화하여 팀의 협업을 용이하게 하고 정보, 아이디어, 모범 사례를 공유하세요. 라이프사이클 운영을 자동화하면 일관되고 반복 가능한 프로세스를 만들어 개발, IT 인프라, 보안 팀 간의 상호 작용을 간소화할 이상적인 기회를 얻을 수 있습니다.
Red Hat Ansible Automation Platform은 사람이 읽을 수 있는 단일 언어를 사용하여 애플리케이션, 보안, 네트워크, 인프라를 포함한 IT 환경의 모든 측면에서 협업과 투명성, 일관성을 높이는 사용자 친화적인 통합 자동화 기반을 제공합니다.
2 공통의 목표로 팀 통합
같은 프로젝트를 수행하는 팀이 상반된 목표를 세울 경우, 효과적으로 협업하지 못하며 프로젝트의 최종 결과에 영향을 줍니다. 공통의 목표로 개발, 보안 및 운영 팀을 뭉치게 하세요. 프로젝트의 전체적인 결과에 대한 책임을 여러 팀이 공유하면 협업을 촉진하고 활동을 서로 연계할 수 있습니다. 이처럼 공통된 관점을 바탕으로 팀의 상호 작용 방식을 정의하는 워크플로우를 생성하여 마찰을 줄이고 프로세스를 간소화할 수 있습니다.
Red Hat Ansible Automation Platform은 모든 팀이 일관되게 협업하고 자동화할 수 있는 통합된 기반을 제공합니다. 또한 역할 기반 액세스 제어(RBAC)를 통해 보안을 유지하면서 팀 간 자동화를 효율적으로 관리하고 공유하는 방법을 제공합니다. 사람이 읽을 수 있는 자동화 언어를 사용하면 모든 팀원이 같은 워크플로우에 참여할 수 있으므로 팀 내 협업을 강화하고 성과를 빠르게 달성하게 됩니다.
3 애플리케이션 라이프사이클 전반에 걸친 보안 자동화
기업에서 애플리케이션을 사내에 구축할 때나 타사 애플리케이션을 구매하여 통합 및 커스터마이징할 때 자동화를 사용하면 애플리케이션 라이프사이클 전체에 걸쳐 보안을 강화할 수 있습니다. 자동화된 공통 파이프라인을 생성하여 애플리케이션 개발 및 배포 프로세스에 보안 툴과 검사를 통합해보세요. 이 접근 방식을 사용하면 모든 팀원이 각 단계에서 승인된 보안 검사를 수행할 수 있으므로, 처음부터 보안과 일관성을 고려해 애플리케이션을 구축할 수 있습니다.
Red Hat Ansible Automation Platform은 애플리케이션 라이프사이클을 자동화하는 데 필요한 툴과 기능을 제공합니다. 타사 보안 툴과 통합하여 현재 프로세스를 자동화된 워크플로우로 코드화할 수 있습니다.
4 작은 것부터 시작해 반복하기
규모에 따른 자동화 도입은 반복적인 프로세스입니다. 단일 프로젝트로 시작해 자동화의 가치를 확인하고 신중히 확장하여 이 과정을 반복하세요. 짧은 기간에 점진적으로 자동화를 추진하는 한편, 결과를 측정하고 그에 따라 유연하게 대응해보세요. 각 성공 사례를 홍보하고 기업 전반에서 경험을 공유하세요. 기업에 적합한 자동화 수준에 도달할 때까지 이 프로세스를 반복합니다.
더 빠르고 손쉽게 시작할 수 있도록, Red Hat Ansible Automation Platform에는 인증된 자동화 컨텐츠를 위한 중앙집중식 리포지토리인 Automation Hub에 대한 액세스 권한이 포함되어 있습니다. Automation Hub는 고유한 자동화 자산을 저장하고 Contents Collection에 액세스할 수 있는 공간을 제공합니다. Red Hat 및 Red Hat 인증 파트너가 만든 Content Collection은 다수의 타사 플랫폼 및 툴에 대해 테스트, 검증, 지원되는 자동화 코드를 제공합니다.
5 클라우드 기술을 통해 확장
클라우드 기술(컨테이너, 쿠버네티스, 퍼블릭 클라우드 서비스 등)을 통해 규모에 맞게 DevSecOps를 구현할 수 있습니다. 이러한 기술을 클라우드를 지원하는 컨테이너별 보안 및 관리 툴, 인증된 컨테이너 이미지, 신뢰할 수 있는 타사 보안 제품과 함께 배포하여 DevSecOps 환경과 조직을 보호합니다. 상호 운용성을 보장하기 위해 우선 애플리케이션 프로그래밍 인터페이스(API)를 도입합니다. 인공지능(AI) 및 머신 러닝(ML) 기술을 사용하여 보안 의사 결정을 알리고 인프라 보안 및 애플리케이션 개발 프로세스를 조정합니다.
Red Hat Ansible Automation Platform은 멀티클러스터 쿠버네티스 환경 배포, 컨테이너 구축, 클러스터 관리, 애플리케이션 라이프사이클 등을 자동화할 수 있습니다. 또한 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경 전반에서 일관된 운영을 지원합니다.
