Як Adobe використовує DevOps-інструменти для підвищення своєї безпеки?
Контейнери та мікросервіси допомагають деяким із найбільш інноваційних компаній-розробників ПЗ трансформувати свої процеси розробки додатків та ІТ-інфраструктуру, досягаючи безпрецедентної ефективності.
Adobe, яка надає цифрові послуги та програмне забезпечення мільйонам передплатників по всьому світу, проходить саме таку трансформацію.
Adobe + DevOps
Оскільки Adobe часто здійснює придбання, їй потрібен гнучкий та швидкий спосіб поєднати нещодавно придбані бізнес-операції зі своїми власними.
Щоб досягти цього, Adobe приділяє особливу увагу автоматизації DevOps та забезпеченню безпеки. Його команди розробників та безпеки розуміють економічне обґрунтування та практику DevOps і активно її підтримують.
“Автоматизація має ключове значення, — нещодавно сказав Бред Аркін, директор з безпеки Adobe, під час свого основного виступу на Саміті з безпеки контейнерів, організованому Google, Intel та Twistlock. Ми максимально автоматизуємо ручні завдання з усіх напрямків як для розробки, так і для експлуатації”.
Дійсно, частиною цифрової трансформації Adobe є модернізація найголовнішої бізнес-можливості компанії: розробки програмного забезпечення.
Використання контейнерів
Мікросервіси, контейнери, безперервна інтеграція та доставка стали важливими інструментами на шляху цифрової трансформації Adobe. “Мікросервіси дозволяють нам проектувати програми таким чином, щоб вони були стійкими, адаптованими та переносними практично до будь-якої інфраструктури. Це єдиний спосіб, який може допомогти нам досягти широкомасштабної автоматизації”, – сказав Аркін.
Adobe також вірить у безперервну інтеграцію (CI) та доставку; компанія швидко модернізує всі свої процеси складання та доставки програмного забезпечення на платформах CI та безперервної доставки (CD). Наприклад, Adobe Acrobat Document Cloud використовує повністю автоматизований конвеєр компакт-дисків.
Враховуючи, що Аркін зрештою відповідає за захист понад мільярд рядків коду в процесі цифрової трансформації Adobe, він дуже оптимістичний. “Незважаючи на те, що деякі з цих технологій існують нещодавно, ми рухаємося так швидко, як можемо, тому що можливості дуже привабливі“, – сказав він.
Це можливість скоротити витрати на ресурси, покращити управління інфраструктурою та спростити переміщення сервісів між різними хмарами та платформами. І Аркін твердо впевнений, що перехід на мікросервіси та контейнери зрештою дозволить його компанії стати безпечнішою.
Переносимо все у хмару
Наприкінці 2000-х років Adobe була компанією, що займається програмним забезпеченням для настільних комп’ютерів. Використання серверів мало першочергового значення для операцій чи фінансів компанії. З переходом на надання своїх продуктів у вигляді хмарних сервісів фінансисти стали “неймовірно уважно ставитися до рівня використання центрів обробки даних, використання хмарних обчислень і навіть моделей масштабування“, – наголосив Аркін.
Міграція в хмару вже дозволила команді Adobe змістити акцент з фізичної безпеки на інфраструктуру та безпеку операцій та, зрештою, на програмне забезпечення та програми. На думку Аркіна, скорочення інфраструктури до коду дозволило його організації краще інтегрувати методи безпечного життєвого циклу розробки (SDLC) у способи керування інфраструктурою.
Аркін розглядає перехід до мікросервісів і контейнерів як інноваційну можливість як для Adobe, так для його команди. Сьогодні Adobe має безліч різноманітних методологій розробки та моделей розгортання, і, як наслідок, широкий набір інструментів безпеки. У міру того, як Adobe переходить на мікросервіси та CI/CD, Аркін розраховує консолідувати платформи розробки, що, на його думку, призведе до більш високого рівня безпеки та, зрештою, до підвищення ефективності SDLC.
Підсумок
Таким чином, організації повинні забезпечити надійну сегрегацію між контейнерами або компонентами мікрослужб, щоб запобігти впливу одного скомпрометованого компонента на інші. Постійна та надійна ізоляція між контейнерами, що працюють на одному хості, для обмеження «радіусу впливу» є невідкладною вимогою.
Деякі нові технології не мають хорошої підтримки для обробки та поділу ролей. Для підтримки складних бізнес-середовищ з транзакціями в стилі DevOps, коли команди розробників та тестувальників взаємодіють з виробничими середовищами, потрібні досконаліші платформи управління доступом.
Як і багато ІТ-новаторів, Аркін у захваті від можливостей, які відкривають контейнери та мікросервіси. Сучасна платформа розробки, незмінна інфраструктура, більше автоматизації та менше ручних помилок – ось лише деякі з переваг, які Аркін та його команда побачили в Adobe.
Отримайте перший досвід роботи з контейнерами на онлайн-курсі DevOps Junior.
Більше про використання мікросервісів у практиці DevOps можна дізнатися за посиланням
