DevOps를 위한 Okta - 정의, 통합 기능 및 솔루션

DevOps란 무엇인가?

지금처럼 급변하는 세상에서는 속도가 관건입니다. 모든 기업이 소프트웨어 회사로 거듭남에 따라 고객의 요구에 부응하고 경쟁에서 살아남기 위해서는 보다 신속하고 효과적으로 소프트웨어를 출시하는 능력을 갖추는 것이 매우 중요합니다. 모든 부문의 조직들이 소프트웨어 출시를 프로세스를 간소화하고 부서 간 협업 문화를 조성하기 위해 DevOps 모범 사례를 도입했습니다.

자동화와 속도에 중점을 두다 보면 뜻하지 않게 보안이 뒷전이 되어 조직이 심각한 위험에 노출될 수 있습니다. 마이그레이션을 문제 없이 신속하게 진행하려면 어떻게 해야 할까요? 보안 팀이 DevSecOps 프로세스의 일부가 되면 기업은 보안 침해 없이 소프트웨어 제공 프로세스를 보다 효율적으로 간소화할 수 있습니다.

아이덴티티 및 액세스를 자동화 프로세스의 한 부분으로 설정

보안 제어를 삽입하기 위한 DevOps 모범 사례는 바로 "원점 회귀 (Shift Left)" 전략입니다. 전체 소프트웨어 개발 수명 주기를 왼쪽에서 오른쪽으로 이동하는 일련의 자동화된 프로세스로 본다면, 개발자와 운영 엔지니어가 자동화를 구성하게 되는 초기 단계에서 보안을 추가해야 할 것입니다. 다시 말해, 사람이 여전히 관여하고 있는 동안 보안 제어를 추가하면 기계가 인계를 받았을 때 오른쪽 가드레일 (Right Guard Rails)이 구축됩니다.

아이덴티티와 액세스가 애플리케이션 개발자와 시스템 관리자 모두에게 매우 중요한 보안 요소임을 감안하면 프로세스 초반에 IAM (Identity and Access Management, 식별/접근 관리) 제어를 주입하는 "아이덴티티 원점 회귀" 전략이 모범 사례가 됩니다. 이러한 정책은 코드를 작성하는 애플리케이션 개발자와 인프라를 코드로 선언하는 시스템 관리자에게 모두 적용됩니다.

DevOps를 통한 아이덴티티 왼쪽 이동