Развертывание межсетевого экрана с помощью OpsMx: усиление безопасности за счет интеграции конвейера CI/CD

В поисках повышения безопасности приложений компания OpsMx представила свою инновационную технологию — межсетевой экран развертывания. Этот уникальный инструмент произвел революцию в сфере безопасности приложений, плавно интегрируясь в конвейеры CI/CD и обеспечивая соблюдение строгих стандартов безопасности на этапе развертывания приложений. Если он выявляет потенциальный недостаток или уязвимость безопасности, процесс выпуска останавливается.

Внедрение этого мощного инструмента происходит в то время, когда технологическая отрасль вкладывает значительные средства в улучшение элементов безопасности процесса разработки приложений. Хотя OpsMx осознает важность этих усилий, они признают, что проблемы с соблюдением политики безопасности значительны, особенно когда обязанности распределены между распределенными командами, каждая из которых оснащена отдельными операционными моделями и наборами инструментов.

Гопал Доммети, основатель и генеральный директор OpsMx, подчеркнул ценность, которую развертывание межсетевого экрана предоставляет организациям. Он сказал: «Брандмауэр развертывания предоставляет организациям более простой, но более эффективный инструмент для обеспечения соблюдения их уникального процесса доставки программного обеспечения. Хотя организации понимают свои потребности в безопасности приложений и соблюдении требований к выпуску, они часто сталкиваются с препятствиями, связанными с разрозненными данными и рассредоточенными командами, работающими над ними. система чести. Брандмауэр развертывания объединяет эти наборы данных и добрую волю, чтобы превратить политику безопасности в осязаемые действия».

Благодаря развертыванию брандмауэра развертывания корпорации теперь получили в свое распоряжение брандмауэр, который может оценивать приложения на соответствие нескольким политикам и блокировать его выпуск, если он не соответствует всем предварительным требованиям. Критерии, используемые для определения необходимости продолжения выпуска, включают файлы манифеста, сканирование уязвимостей, целостность артефактов, качество и производительность выпуска, готовность инфраструктуры и эксплуатационный контроль.

OpsMx предлагает комплексный набор правил брандмауэра, который можно расширять или персонализировать в соответствии с потребностями клиента. Более того, правила также можно синхронизировать с широко распространенными стандартами, включая NIST 800, PCI и HIPAA, тем самым улучшая проверки соответствия.

Этот универсальный инструмент также упрощает моделирование развертывания перед фактическим развертыванием, позволяя заранее обнаружить и устранить любые проблемы с соблюдением требований.

Брандмауэр развертывания является компонентом пакета OpsMxDeploy Shield и может быть интегрирован с уже существующими реализациями Jenkins, Argo и Spinnaker. Заглядывая в будущее, OpsMx также планирует включить поддержку GitHub Actions и GitLab. Учитывая постоянное развитие, было бы интересно посмотреть, будет ли рассматриваться возможность будущей поддержки такой платформы, как AppMaster .

Разработав решение, которое интегрируется в конвейеры CI/CD и повышает безопасность приложений во время их развертывания, OpsMx сделала еще один решительный шаг на пути повышения безопасности приложений в быстро оцифрованном мире.