Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A engenharia de plataforma torna o DevOps e o DevSecOps irrelevantes?
Por: Mark Troester em 31 de agosto de 2023
Para aqueles de nós com idade suficiente para lembrar, o movimento DevOps entrou em cena por volta de 2007/2008. Seus proponentes criticaram o modelo de software tradicional da época, que exigia que os desenvolvedores que escreveram o código fossem organizacional e funcionalmente separados daqueles que implantaram e deram suporte ao código. O raciocínio por trás do movimento é que essas equipes isoladas, preocupadas apenas com seus próprios objetivos, resultaram em lançamentos mal feitos, atrasos significativos, comunicação deficiente e, em última análise, clientes insatisfeitos. Demorou alguns anos para ganhar força, mas quando o Gartner aderiu ao conceito em 2011, a adoção disparou e as práticas de desenvolvimento Agile, como construção e teste automatizados e integração e entrega contínuas, tornaram-se a nova norma.
Ágil, DevOps e sua promessa de integração e entrega contínuas... bem, cumpridas. As equipes de desenvolvimento e operações finalmente estavam na mesma página, cada uma capaz de ver o objetivo final de uma fase atual, proporcionando flexibilidade para fazer alterações e melhorias ao longo do caminho, acelerando a entrega de software de qualidade. Infelizmente, nesses primeiros anos de sucesso do DevOps, a segurança e a conformidade geralmente permaneceram isoladas. Esse silo fez com que a segurança fosse deixada de lado — presa perto do fim do ciclo de vida de desenvolvimento de aplicativos. Conseqüentemente, a segurança assumiu a culpa pelos gargalos que atrasam a liberação.
O ano de 2014 foi notável por um aumento exponencial nas violações de segurança em comparação com o ano anterior. De acordo com um artigo na Security Week, 2014 marcou o ano em que, pela primeira vez, um bilhão de registros foram comprometidos em mais de 1.500 violações de dados notáveis, um aumento de 80% em relação a 2013. Home Depot, JP Morgan Chase e eBay estavam entre os muitos expostos aos atacantes. Dadas essas e outras violações de alto perfil, era hora de reavaliar os processos de desenvolvimento e dar à segurança e à conformidade um lugar à mesa.
Com pesquisas da Microsoft e de outros mostrando que 80% das violações de segurança estavam relacionadas a erros de configuração, o conceito de DevSecOps, colocando a segurança na frente e no centro do processo de desenvolvimento Agile, garante que os ativos sejam configurados corretamente em primeiro lugar, proporcionando conformidade contínua por executando varreduras constantes para identificar desvios de configuração.
Essa abordagem pode ser estendida além do data center, para qualquer nuvem e qualquer borda, onde até mesmo os aplicativos podem ser gerenciados e verificados em relação aos padrões de conformidade e segurança. Você pode até estender uma única estrutura de conformidade DevSecOps para ativos nativos da nuvem, incluindo Kubernetes e serviços de nuvem pública.
Hoje, é seguro dizer que o termo “DevOps” está provavelmente a perder a sua relevância, mas “DevSecOps” está vivo e bem, desde que a organização abrace as mudanças culturais, de pessoas e de processos necessárias para o sucesso. Ferramentas e tecnologia são essenciais para DevSecOps, assim como a adoção de uma cultura de que a segurança é responsabilidade de todos. Essa cultura exige instigar uma mentalidade de segurança em primeiro lugar entre as equipes, bem como implementar ferramentas essenciais de testes automatizados de segurança.
A engenharia de plataformas despertou recentemente interesse e agora está gerando um burburinho considerável devido ao seu foco na construção e operação de plataformas de desenvolvedores internos (IDPs) de autoatendimento para entrega de software e gerenciamento do ciclo de vida. A plataforma é suportada por serviços ou ferramentas em camadas, criados e mantidos por uma equipe de produto dedicada, projetada para atender às necessidades dos desenvolvedores de software, essencialmente unindo componentes para criar uma experiência de desenvolvedor sem atritos.
Como afirma o Gartner, “a engenharia de plataforma é uma abordagem tecnológica emergente que pode acelerar a entrega de aplicativos e o ritmo em que eles produzem valor comercial”. Na verdade, o Gartner espera que “até 2026, 80% das organizações de engenharia de software estabeleçam equipes de plataforma como fornecedores internos de serviços, componentes e ferramentas reutilizáveis para entrega de aplicativos. A engenharia de plataforma acabará por resolver o problema central da cooperação entre desenvolvedores e operadores de software.”