Membangun awan (terbuka di tab baru)-aplikasi asli tidak pernah semudah atau secepat ini. Infrastruktur sebagai Kode (IaC), yang mewakili seluruh arsitektur aplikasi, telah memungkinkan pengembang mencapai kecepatan baru yang menghadirkan aplikasi (terbuka di tab baru) ke pasar lebih cepat dari sebelumnya dengan penyebaran otomatis yang dapat diskalakan.
Tetapi tim belum menggunakan IAC secara maksimal. Saatnya untuk menghadirkan efisiensi, kecepatan, dan otomatisasi di balik IAC ke keamanan yang seringkali kurang dalam aplikasi cloud-native.
Tentang Penulis
Aakash Shah adalah CTO dan salah satu pendiri oak9 (terbuka di tab baru).
Saat kode bergeser untuk mengakomodasi pelanggan (terbuka di tab baru) mandat, kebutuhan peraturan dan kepatuhan, dan keamanan teknis (terbuka di tab baru) persyaratan, keamanan akhirnya dapat mengikuti perkembangan menggunakan beberapa alat yang sama.
Bagaimana Anda bisa mengambil pendekatan yang lebih dinamis untuk keamanan aplikasi? Mari kita lihat empat cara aplikasi cloud-native berkembang dan bagaimana IAC memungkinkan keamanan untuk tetap terjaga.
1. Perubahan persyaratan bisnis
Aplikasi mungkin dimulai hanya sebagai bukti nilai, dan pada tahap itu kemungkinan besar tidak berurusan dengan data bisnis sensitif apa pun (terbuka di tab baru). Saat aplikasi berkembang menjadi percontohan untuk pelanggan dan mulai menangani data sensitif, prioritas perlu diubah. Pada saat itu, Anda berurusan dengan persyaratan keamanan baru dan Anda mungkin harus memenuhi kebutuhan peraturan dan kepatuhan yang berbeda atau praktik terbaik internal tertentu. Kebutuhan pelanggan dan peluang bisnis akan terus berkembang dan aplikasi akan mengikutinya.
Dengan IaC, perubahan tersebut dapat dipertanggungjawabkan dengan pengkodean minimal dan diskalakan di seluruh lingkungan aplikasi dengan arsitektur referensi keamanan dan pola desain yang menangani mandat pelanggan, kebutuhan peraturan dan kepatuhan, serta persyaratan keamanan teknis.
2. Persyaratan teknologi yang diperbarui
Organisasi sering kali mengubah arsitektur mereka dari rilis ke rilis dan sprint ke sprint. Jika pelanggan membutuhkan analitik (terbuka di tab baru) layanan, pengembang dapat dengan mudah mengintegrasikannya. Namun penambahan semacam itu merupakan perubahan mendasar pada arsitektur aplikasi dan kemampuan yang disediakan aplikasi.
Kebutuhan akan kemampuan baru, perubahan strategi, dan umpan balik pelanggan semuanya dapat memerlukan perubahan pada layanan atau produk, yang memerlukan pemutakhiran arsitektur aplikasi. Asumsi dari setiap penilaian keamanan sebelumnya mungkin tidak berlaku lagi.
IaC memungkinkan Anda menilai perubahan arsitektur secara otomatis terhadap arsitektur referensi keamanan dan pola desain untuk mengidentifikasi celah keamanan dan kepatuhan dengan lebih cepat. Dari sana, setiap perbedaan dimasukkan kembali ke dalam pipa.
3. Persyaratan keamanan baru
Dengan pertumbuhan ancaman keamanan berbasis cloud, rekomendasi baru terus diperbarui, yang membutuhkan fleksibilitas. Tapi itu bukan hanya praktik terbaik. Ancaman keamanan baru, kebutuhan kepatuhan dan peraturan baru, dan persyaratan pelanggan semuanya memberi makan perubahan dalam arsitektur aplikasi Anda.
Bergantung pada pelanggan dan sifat bisnis mereka, mereka mungkin memerlukan persyaratan keamanan yang lebih ketat daripada yang awalnya dibangun ke dalam aplikasi. Setiap pembaruan keamanan, meskipun menjaga dari kerentanan tertentu, dapat menimbulkan masalah keamanan baru saat arsitektur aplikasi bergeser. Visibilitas otomatis ke dalam setiap perubahan yang ditawarkan IaC membantu tim keamanan mengawasi implikasi dari setiap pembaruan di seluruh arsitektur aplikasi.
4. Pembaruan fitur cloud
AWS dan Azure memperbarui fitur dan kemampuan setiap hari. Sebagai konsumen untuk kemampuan tersebut, dapat dipahami bahwa pengembang dan insinyur keamanan mengalami kesulitan untuk mengikuti churn besar-besaran fitur baru. Tapi mereka masih berguna.
Pengembang mungkin mengadopsi kemampuan atau fitur tertentu yang baru dan masih memiliki beberapa celah keamanan, tetapi itu adalah risiko yang dapat diterima karena AWS dan Azure akan memperbaiki masalah ini nanti. Tiga bulan kemudian, ketika Azure merilis pembaruan baru, bagaimana Anda memastikan arsitektur aplikasi sedang diperbarui sekarang setelah kemampuan keamanan baru tersedia? Otomatisasi yang dimungkinkan oleh IaC memungkinkan pembaruan instan setelah versi baru alat cloud yang lebih aman dirilis.
Sama seperti pengembang yang menemukan kecepatan baru dengan IaC, keamanan juga membutuhkan pendekatan yang lebih dinamis. Dengan begitu keamanan tidak pernah memperlambat pengembang dan pengembang tidak perlu melewati keamanan. Mereka dapat maju bersama, dengan kecepatan dan skala.