Hôm nay, mình sẽ thực hiện một chuỗi các bài viết về chủ đề DevSecOps. Trong quá trình viết bài, có thể có nhiều mảng kiến thức mình còn yếu, mình sẽ vừa học và ghi chép lại để mọi người có đầy đủ các kiến thức liên quan.
Tại sao lại là DevSecOps? Thực sự, để trả lời câu hỏi này thì cần phải xem câu trả lời cho câu hỏi “DevOps là gì?”.
Google sẽ có rất nhiều câu trả lời cho bạn, từ chung chung tới chi tiết, từ định nghĩa, mô tả cho tới ví dụ cụ thể. Tựu chung lại thì DevOps hiểu theo 2 nghĩa sau:
- Phần mềm, ứng dụng, giải pháp: Giúp việc phát triển, triển khai, vận hành, nâng cấp, cung cấp phần mềm một cách nhanh nhất. Có thể kể đến ở đây như Container, CI/CD, SCM, ….
- Quy trình, con người, văn hóa: Để giúp việc vận hành giữa các nhóm, kiểm định, phê duyệt các yêu cầu phần mềm, hỗ trợ và phối hợp giữa các nhóm, phòng ban trong công ty.
Mình chỉ tóm tắt lại hai ý trên cho DevOps, các bạn có thể tìm hiểu kỹ hơn ở các bài viết khác.
Vậy từ DevOps sao phải sang DevSecOps? Việc tích hợp thêm Security vào cho DevOps để đảm bảo toàn bộ các bước thực hiện trong chuỗi DevOps được đánh giá an toàn thông tin. Vì sao ư? Ngày nay, việc phát triển phần mềm chúng ta sử dụng nguồn mở rất nhiều, vậy chúng đã được kiểm tra bảo mật chưa? Rồi các ứng dụng được đóng gói trong container, chúng đã được đánh giá bảo mật chưa? Luồng nghiệp vụ chia sẻ dữ liệu mật khi tích hợp CI/CD đã đảm bảo an toàn chưa?….
Outline của chuỗi bài về DevSecOps sẽ như sau:
- Modern Software Development
- OS concepts
- Clouds and Platforms
- Source code Management
- Continuous Integration/Continuous Delivery
- Container
- Machine Deployment
- Operations and Monitoring
- Log management and Analysis.
Trong mỗi chủ đề trên, sẽ có rất nhiều bài nhỏ. Hy vọng sẽ đồng hành cùng các bạn chuỗi bài này trong thời gian tới đây.
Phần 2: https://hocchudong.com/devsecops-kien-truc-microservice-la-gi/
1 thought on “DevSecOps – Phần 1 – DevSecOps là gì?”