Tanggung jawab bersama: lebih banyak kelincahan, lebih sedikit risiko

Database


Ketegangan antara kelincahan, keamanan, dan waktu pengoperasian dapat membuat organisasi TI tidak berinovasi secepat yang mereka inginkan. Di satu sisi, pengembang aplikasi ingin bergerak cepat dan terus menghadirkan versi baru yang inovatif. Di sisi lain, tim InfoSec dan operasi TI bermaksud untuk terus mengurangi risiko, yang dapat menyebabkan perlambatan.

Ide ini tidak bisa melampaui kebenaran. InfoSec dan operasi TI modern menjadi SecOps dan DevOps, dan gagasan bahwa mereka ingin mencegah inovasi dengan membatasi pengembang ke paradigma yang ketinggalan zaman dan dikendalikan secara terpusat adalah prasangka lama yang perlu ditangani. Apa yang benar-benar diinginkan oleh tim keamanan dan keandalan situs adalah agar pengembang bekerja dengan gesit serta aman untuk mengelola risiko dengan benar. Model tanggung jawab bersama dapat mengurangi risiko sekaligus memungkinkan inovasi.

Tantangan untuk memungkinkan pengembang bergerak cepat dan memastikan tingkat keamanan yang diperlukan untuk SecOps dan DevOps adalah memisahkan kontrol granular dari pengembang sehingga mereka dapat fokus membangun aplikasi saat berada di latar belakang, default aman yang tidak dinonaktifkan berada di latar belakang. . Lokasi di setiap level

Pelaku melakukan lebih banyak

Bekerja dengan penyedia cloud, baik berbicara tentang infrastruktur sebagai layanan (IaaS) atau hyperscaler, seperti pergi ke toko peralatan rumah dan melihat semua alat dan bahan. Ini memberi Anda rasa kekuatan. Ini adalah perasaan yang Anda dapatkan ketika Anda menemukan konsol manajemen untuk AWS, Google Cloud, atau Azure.

Namun, lorong-lorong toko peralatan rumah tangga bisa saja berisi bahan baku kosmetik. Bayangkan meminta tim pengembang untuk membangun dapur baru dan canggih dari kayu, pipa, dan perlengkapan bahkan tanpa desain dasar. Anda akan dipenuhi pipa bocor, laci yang tidak mau menutup, dan lemari yang tidak muat. Pendekatan ini secara signifikan mengkhawatirkan tim InfoSec dan operasi TI dan dapat menyebabkan mereka diidentifikasi sebagai pemblokir inovasi karena mereka tidak ingin pengembang melakukan keamanan mereka sendiri.

Jadi, bagaimana Anda mulai mengklaim pengurangan pajak penitipan anak? Ini adalah yang terbaik dari kedua dunia. Pengembang dapat bergerak lebih cepat tanpa mengabaikan pemipaan, dan InfoSec serta operasi TI menerima keamanan dan keandalan yang mereka butuhkan. Di sinilah model tanggung jawab bersama masuk.

Tanggung jawab bersama di cloud

Dalam hal keamanan dan fleksibilitas cloud, beberapa tanggung jawab jelas ada pada bisnis. Lainnya menargetkan penyedia cloud publik dan yang lainnya menargetkan penyedia layanan cloud. Ini dikenal sebagai model tanggung jawab bersama.

Keamanan dan fleksibilitas cloud hanya dimungkinkan jika semua peran dan tanggung jawab mereka jelas. Tanggung jawab bersama adalah bahwa vendor cloud, seperti MongoDB, harus memastikan keamanan dan ketersediaan layanan dan infrastruktur mereka, dan bahwa pelanggan harus mengambil tindakan yang tepat untuk melindungi data yang mereka simpan di cloud.

Default keamanan di MongoDB Atlas memungkinkan pengembang menjadi gesit sekaligus mengurangi risiko. Atlas memberi pengembang blok bangunan yang mereka butuhkan untuk bergerak cepat tanpa mengkhawatirkan detail tugas keamanan kantor. Atlas memberlakukan kebijakan keamanan yang ketat untuk hal-hal seperti autentikasi dan isolasi jaringan, dan menyediakan alat untuk memastikan praktik terbaik seperti enkripsi, akses basis data, penskalaan otomatis, dan pengauditan perincian.

Uji fleksibilitas

Model tanggung jawab bersama berusaha untuk mencapai keseimbangan antara kelincahan, keamanan dan fleksibilitas. Vendor cloud harus memenuhi SLA mereka, tetapi bisnis juga harus berhati-hati dengan sumber daya cloud mereka. Skenario dunia nyata dapat memberikan pengalaman yang pasti bagi bisnis, dan menghindarinya adalah inti dari model tanggung jawab bersama.

Untuk mencegah rumpun seperti itu, MongoDB Atlas melakukan segala kemungkinan untuk menjaga agar klaster basis data selalu dapat diakses. Pelanggan bertanggung jawab untuk menyediakan beban kerja dengan ukuran yang sesuai. Ini bisa menjadi pertempuran yang sulit dalam hal beban kerja yang kompak dengan cluster yang kecil.

Ambil laptop biasa, misalnya. Ia memiliki SLA selama ia memiliki spesifikasi yang menentukan apa yang dapat dilakukannya. Jika Anda ingin mendorong lebih banyak pekerjaan daripada spesifikasi laptop Anda, itu membeku. Apakah itu laptop atau beban kerja? Dengan komputasi awan, ada harapan akan lebih dari cukup sumber daya untuk mengelola beban kerja apa pun. Tetapi sumber daya ini seperti laptop berdasarkan infrastruktur nyata dengan spesifikasi.

Contoh ini menggambarkan sifat dan ambiguitas model kewajiban bersama. Sebagai pelanggan, Anda perlu tahu apakah aliran data ini dapat ditangani oleh sumber daya komputasi Anda. Tantangannya adalah Anda tidak mengetahuinya sampai Anda mulai menjalankan sumber daya Anda, dan meningkatkan batas sumber daya ini berarti membahayakan ketersediaan sumber daya tersebut. Tidak sulit untuk membayangkan seorang pengembang yang mungkin bekerja di bawah tekanan yang cukup besar dan memberikan beban kerja yang terlalu banyak, yang menyebabkan pembekuan atau gangguan.

Oleh karena itu, penting bagi perusahaan untuk memiliki lingkungan eksperimental yang sangat mirip dengan lingkungan produksi mereka. Ini memungkinkan mereka untuk memverifikasi bahwa klaster MongoDB Atlas dapat disinkronkan dengan apa yang mereka luncurkan. Ada risiko setiap kali perusahaan membuat perubahan pada rencana mereka. Beberapa dari risiko ini dapat dikurangi dengan hal-hal seperti penskalaan dan ketahanan otomatis, tetapi tingkat perlindungan yang dapat diberikannya terbatas. Memiliki lingkungan pengujian dapat membantu perusahaan memprediksi hasil perubahan yang mereka buat dengan lebih baik.

Cloud telah berkembang ke titik di mana keamanan, fleksibilitas, dan kelincahan dapat hidup berdampingan secara damai. MongoDB Atlas hadir dengan kebijakan keamanan yang ketat. Menyediakan infrastruktur otomatis, fitur keamanan default, pengaturan basis data, pemeliharaan, dan peningkatan sehingga pengembang dapat mengalihkan fokus mereka dari tugas kantor ke inovasi saat membangun aplikasi. MongoDB Atlas menghilangkan beberapa tanggung jawab keamanan dan fleksibilitas melalui model tanggung jawab bersama, memungkinkan pengembang untuk bergerak cepat sambil memberikan SecOps jaminan yang mereka butuhkan untuk mendukung upaya mereka.



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.