ISACABCN: ¿Devops y Seguridad = DevSecOps?

El pasado 3 de marzo 2020 tuvo lugar la jornada mensual de formación de ISACA Barcelona en el Auditorio de IL3. Institut de Formació Contínua. La jornada versó sobre metodologías de desarrollo con el título de “¿Devops y Seguridad?”, y contó con la participación, de los autores del libro “DevOps y seguridad cloud”.

La Jornada fue patrocinada por Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l’Institut Municipal d’Informàtica Hàbitat Urbà – Ajuntament de Barcelona.

Se habló de los retos que representa la integración continua (CI) y la entrega continua (CD) de aplicaciones de la mano de tecnologías de containers como Docker y plataformas como Kubernetes (K8S), bajo servicios de infraestructura como Amazon Web Services (AWS), o OpenNebula / OpenStack, herramientas de automatización como Terraform y de testing como Jenkins …

Se plantearon las siguientes preguntas partiendo de la base que no todo son herramientas y tecnología, ¿qué pasa con las metodologías? ¿Ágiles o no tan ágiles? ¿Otras modalidades de gestión? ¿Y respecto a la seguridad?

El cloud comprende el concepto básico por el que definiremos la entrega de servicios informáticos a clientes o usuarios por medio de una red. Este nuevo modelo de prestación de servicios permite añadir una capa de abstracción frente a los clientes que no saben dónde estos están ubicados (normalmente alojados en varios proveedores y repartidos por todo el mundo) ni la gestión de recursos que usan. Los servicios en la nube atienden las peticiones recibidas y aportan una flexibilidad y adaptabilidad de recursos frente a la demanda de forma totalmente transparente.

assistents 3

La charla se centró en la gestión de la configuración, que permite acercar todos los entornos que se utilizan para que sean lo más parecidos posible al entorno de producción final.

Uno de los pilares de DevOps es la integración continua que permite agregar los pequeños cambios realizados por los desarrolladores al conjunto de software desarrollado de manera que puedan ser testados y desplegados en entornos de desarrollo lo antes posible.

Se habló también de las diferentes estrategias de ‘testing’, todas ellas con el objetivo de minimizar los posibles errores que puedan producirse en los entornos productivos y que estos errores puedan detectarse en etapas tempranas del desarrollo cuando su corrección es más sencilla y menos costosa.

La gestión de infraestructura y de los diferentes entornos como resultado de las distintas etapas de la entrega continua. Tanto la infraestructura como los diferentes entornos deben ser extremadamente flexibles para adaptarse rápidamente a los cambios que se puedan producir en las diferentes etapas del desarrollo.

La gestión de los datos también representa un reto en cuanto que deben ser persistentes y estar disponibles a pesar de que el software que da acceso a ellos va cambiando constantemente.
Al final hubo una interesante charla entre los asistentes donde se hizo hincapié de la dificultad de introducir esta metodología en los entornos de producción y cuál es su curva de aprendizaje. Los ponentes pudieron dar su versión de ello a partir de su propia experiencia.

Nota de Prensa

Presentación

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
ISACABCN: ¿Devops y Seguridad = DevSecOps?, 5.0 out of 5 based on 1 rating

Leave a Reply