문의하기

IT 자동화를 통해 DevSecOps를 성공적으로 구현하는 5가지 방법

Red Hat Ansible Automation Platform으로 DevSecOps 이니셔티브 시작하기

보안은 대부분의 기업에서 중요한 문제입니다. 실제로 CEO의 47%가 사이버 위협을 상당히 경계하고 있으며1 이는 막연한 우려가 아닙니다. 보안 침해의 건수와 심각성, 비용은 계속 증가하고 있습니다. 그 결과, 기업의 47%가 보안 및 개인 정보 보호를 최우선 기술 투자 분야로 꼽았습니다.2 

그럼에도 불구하고 기존 보안 접근 방식은 애자일 애플리케이션 개발 방법론DevOps 사례와 상충하는 경우가 많습니다. DevSecOps 접근 방식을 사용하면 개발, 보안, 운영 팀을 통합할 수 있지만 이러한 이니셔티브를 성공적으로 시작하고 구현하기는 어려울 수 있습니다.

IT 자동화가 도움이 될 수 있습니다. 성공적인 DevSecOps 이니셔티브는 효과적이고 전사적인 자동화 전략을 기반으로 합니다. 이 체크리스트에서는 Red Hat® Ansible® Automation Platform을 사용하여 DevSecOps 이니셔티브를 시작하는 5가지 방법을 검토합니다.

1  워크플로우 및 프로세스 표준화

서로 다른 툴, 사례, 프로세스가 DevSecOps와 같은 부서 간 이니셔티브의 협업, 가시성, 생산성을 저해할 수 있습니다. 워크플로우를 표준화하여 팀의 협업을 용이하게 하고 정보, 아이디어, 모범 사례를 공유하세요. 라이프사이클 운영을 자동화하면 일관되고 반복 가능한 프로세스를 만들어 개발, IT 인프라, 보안 팀 간의 상호 작용을 간소화할 이상적인 기회를 얻을 수 있습니다.

Red Hat Ansible Automation Platform은 사람이 읽을 수 있는 단일 언어를 사용하여 애플리케이션, 보안, 네트워크, 인프라를 포함한 IT 환경의 모든 측면에서 협업과 투명성, 일관성을 높이는 사용자 친화적인 통합 자동화 기반을 제공합니다.

2  공통의 목표로 팀 통합

같은 프로젝트를 수행하는 팀이 상반된 목표를 세울 경우, 효과적으로 협업하지 못하며 프로젝트의 최종 결과에 영향을 줍니다. 공통의 목표로 개발, 보안 및 운영 팀을 뭉치게 하세요. 프로젝트의 전체적인 결과에 대한 책임을 여러 팀이 공유하면 협업을 촉진하고 활동을 서로 연계할 수 있습니다. 이처럼 공통된 관점을 바탕으로 팀의 상호 작용 방식을 정의하는 워크플로우를 생성하여 마찰을 줄이고 프로세스를 간소화할 수 있습니다.

Red Hat Ansible Automation Platform은 모든 팀이 일관되게 협업하고 자동화할 수 있는 통합된 기반을 제공합니다. 또한 역할 기반 액세스 제어(RBAC)를 통해 보안을 유지하면서 팀 간 자동화를 효율적으로 관리하고 공유하는 방법을 제공합니다. 사람이 읽을 수 있는 자동화 언어를 사용하면 모든 팀원이 같은 워크플로우에 참여할 수 있으므로 팀 내 협업을 강화하고 성과를 빠르게 달성하게 됩니다.

3  애플리케이션 라이프사이클 전반에 걸친 보안 자동화

기업에서 애플리케이션을 사내에 구축할 때나 타사 애플리케이션을 구매하여 통합 및 커스터마이징할 때 자동화를 사용하면 애플리케이션 라이프사이클 전체에 걸쳐 보안을 강화할 수 있습니다. 자동화된 공통 파이프라인을 생성하여 애플리케이션 개발 및 배포 프로세스에 보안 툴과 검사를 통합해보세요. 이 접근 방식을 사용하면 모든 팀원이 각 단계에서 승인된 보안 검사를 수행할 수 있으므로, 처음부터 보안과 일관성을 고려해 애플리케이션을 구축할 수 있습니다.

Red Hat Ansible Automation Platform은 애플리케이션 라이프사이클을 자동화하는 데 필요한 툴과 기능을 제공합니다. 타사 보안 툴과 통합하여 현재 프로세스를 자동화된 워크플로우로 코드화할 수 있습니다.

4  작은 것부터 시작해 반복하기

규모에 따른 자동화 도입은 반복적인 프로세스입니다. 단일 프로젝트로 시작해 자동화의 가치를 확인하고 신중히 확장하여 이 과정을 반복하세요. 짧은 기간에 점진적으로 자동화를 추진하는 한편, 결과를 측정하고 그에 따라 유연하게 대응해보세요. 각 성공 사례를 홍보하고 기업 전반에서 경험을 공유하세요. 기업에 적합한 자동화 수준에 도달할 때까지 이 프로세스를 반복합니다.

더 빠르고 손쉽게 시작할 수 있도록, Red Hat Ansible Automation Platform에는 인증된 자동화 컨텐츠를 위한 중앙집중식 리포지토리인 Automation Hub에 대한 액세스 권한이 포함되어 있습니다. Automation Hub는 고유한 자동화 자산을 저장하고 Contents Collection에 액세스할 수 있는 공간을 제공합니다. Red Hat 및 Red Hat 인증 파트너가 만든 Content Collection은 다수의 타사 플랫폼 및 툴에 대해 테스트, 검증, 지원되는 자동화 코드를 제공합니다.

5  클라우드 기술을 통해 확장

클라우드 기술(컨테이너, 쿠버네티스, 퍼블릭 클라우드 서비스 등)을 통해 규모에 맞게 DevSecOps를 구현할 수 있습니다. 이러한 기술을 클라우드를 지원하는 컨테이너별 보안관리 툴, 인증된 컨테이너 이미지, 신뢰할 수 있는 타사 보안 제품과 함께 배포하여 DevSecOps 환경과 조직을 보호합니다.  상호 운용성을 보장하기 위해 우선 애플리케이션 프로그래밍 인터페이스(API)를 도입합니다. 인공지능(AI) 및 머신 러닝(ML) 기술을 사용하여 보안 의사 결정을 알리고 인프라 보안 및 애플리케이션 개발 프로세스를 조정합니다.

Red Hat Ansible Automation Platform은 멀티클러스터 쿠버네티스 환경 배포, 컨테이너 구축, 클러스터 관리, 애플리케이션 라이프사이클 등을 자동화할 수 있습니다. 또한 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경 전반에서 일관된 운영을 지원합니다.

자세히 알아보기

Red Hat Ansible Automation Platform에 관해 자세히 알아보려면 redhat.com/ansible을 방문하세요.

프레젠테이션 시청하기

red.ht/dev_sec_ops에서 AnsibleFest 2020 프레젠테이션 전체를 시청하세요.

Red Hat logoLinkedInYouTubeFacebookTwitter

제품

체험, 구매 & 영업

커뮤니케이션

Red Hat 소개

Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.

Red Hat Shares 뉴스레터를 구독하세요

지금 신청하기

언어 선택