DevOps
Mitä on DevOps
DevOps kuvaa kehitystiimin kehityskäytännöt ja yhteydet jatkuviin IT-palveluihin: miten testi- ja tuotantopalvelimille julkaistaan ja miten varmistetaan, että eri ympäristöt ovat ajan tasalla.
Hyvässä ohjelmistokehitystavassa jatkuvalla tuotantoon viennillä (continuous deployment) varmistetaan, että palvelu pysyy eheänä ja kehitys ajan tasalla.
Jatkuvalla integroinnilla (continuous integration) huolehditaan siitä, että palvelu sopii yhteen esimerkiksi ympäröivien järjestelmien kanssa.
DevOps pyrkii tekemään mahdollisimman suuresta osasta testaamiseen ja julkaisuun liittyvästä automaattista, jotta julkaiseminen olisi mahdollisimman sujuvaa ja riskitöntä.
DevOps ja tietoturva
DevOps-automatiikan eri vaiheisiin kannattaa integroida tietoturvallisuustarkistuksia aina kun se on mahdollista. Esimerkiksi tietoturvaan liittyviä testejä, automatisoituja tietoturvatarkastuksia sekä tietoturvallisten konfiguraatioiden levittämistä.
Erityisen huolellisia tulee olla automatisoidussa tuotantoon viennissä, ettei tuotantojärjestelmiin vahingossa pääse testiaineistoja, turvattomia kehitysaikaisia pääsyoikeuksia tai taustajärjestelmien salasanoja.