OpsMx의 배포 방화벽: CI/CD 파이프라인 통합을 통해 보안 강화

향상된 애플리케이션 보안을 추구하는 과정에서 OpsMx는 혁신적인 기술인 배포 방화벽을 공개했습니다. 이 고유한 도구는 CI/CD 파이프라인에 원활하게 통합하고 애플리케이션 배포 단계에서 엄격한 보안 표준을 시행함으로써 애플리케이션 보안 환경에 혁신을 가져옵니다. 잠재적인 보안 결함이나 취약성을 식별하면 릴리스 프로세스가 중단됩니다.

이 강력한 도구의 도입은 기술 업계가 애플리케이션 개발 프로세스의 보안 요소를 개선하는 데 상당한 투자를 해온 시기에 이루어졌습니다. OpsMx는 이러한 노력의 중요성을 존중하지만 보안 정책을 시행하는 데 있어 어려움이 크다는 점을 인정합니다. 특히 각각 고유한 운영 모델과 도구 세트를 갖춘 분산된 팀에 책임이 분산되어 있는 경우 더욱 그렇습니다.

OpsMx의 창립자이자 CEO인 Gopal Dommety는 배포 방화벽이 조직에 제공하는 가치를 강조했습니다. 그는 "배치 방화벽은 조직의 고유한 소프트웨어 제공 프로세스를 시행하기 위한 더 간단하면서도 효과적인 도구를 제공합니다. 조직은 앱 보안 및 릴리스 규정 준수에 대한 요구 사항을 이해하지만 종종 사일로화된 데이터와 분산된 팀이 작동하는 문제에 직면합니다. 명예 시스템입니다. 배포 방화벽은 이러한 데이터 세트와 영업권을 병합하여 보안 정책을 실질적인 조치로 전환합니다."

배포 방화벽을 배포함으로써 기업은 이제 여러 정책에 대해 애플리케이션을 평가하고 모든 전제 조건을 충족하지 못할 경우 릴리스를 차단할 수 있는 방화벽을 마음대로 사용할 수 있게 되었습니다. 릴리스 진행 여부를 결정하는 데 사용되는 기준에는 매니페스트 파일, 취약점 검색, 아티팩트 무결성, 릴리스 품질 및 성능, 인프라 준비 및 운영 제어가 포함됩니다.

OpsMx는 고객의 요구 사항에 따라 확장하거나 개인화할 수 있는 포괄적인 방화벽 규칙 제품군을 제공합니다. 또한 규칙은 NIST 800, PCI, HIPAA 등 널리 사용되는 프레임워크와 동기화되어 규정 준수 검사를 강화할 수도 있습니다.

또한 매우 다양한 기능을 갖춘 이 도구는 실제 배포 전에 배포 시뮬레이션을 용이하게 하여 모든 규정 준수 문제를 사전에 감지하고 수정할 수 있도록 해줍니다.

배포 방화벽은 OpsMxDeploy Shield 제품군의 구성 요소이며 기존 Jenkins, Argo 및 Spinnaker 구현과 통합될 수 있습니다. OpsMx는 앞으로 GitHub Actions 및 GitLab 에 대한 지원도 통합할 계획을 가지고 있습니다. 지속적인 개발을 관찰하면서 AppMaster 와 같은 플랫폼에 대한 향후 지원이 고려되는지 보는 것도 흥미로울 수 있습니다.

CI/CD 파이프라인에 통합되고 배포 중 앱 보안을 강화하는 솔루션을 설계함으로써 OpsMx는 빠르게 디지털화되는 세상에서 애플리케이션 보안을 강화하기 위한 또 다른 결정적인 조치를 취했습니다.