これは「興味深い」挑戦です

クラウド ネイティブ開発では、アプリケーションをどこで実行するかではなく、どのように開発するかが重要です。アプリケーションのモダナイゼーションとクラウドネイティブ開発の重要性が増す中、エンタープライズ開発者にとって興味深い時期が来ています。セキュリティ、信頼性、管理性など、ハイブリッド クラウド環境の重要な成功要因に対する責任は、アプリケーションに移行し始めます。これらの「興味深い」課題は、ソフトウェア開発ライフサイクル全体を理解している、協力的で学際的な DevSecOps チームによって最も効果的に対処できることが分かりました。

この新しい環境では、開発者としての役割はより要求が厳しくなり、私たち全員がより優れたツールを必要としています。あなたの責任はさらに大きくなり、ガバナンスと関連する管理ポリシーについてセキュリティ エンジニアと直接理解し、協力することが求められます。サービスの信頼性を優先する必要があり、ベストプラクティスとしては、アプリケーション ライフサイクルの早い段階で潜在的な問題に対処することです。また、ビジネスに悪影響が出る前に、本番環境の潜在的な問題を積極的に検出して解決する必要もあります。

DevSecOps チームには、時間がかかり、エラーが発生しやすい管理タスクを自動化し、リソース、構成、アプリケーションの統合ビューを提供する統合ツールが必要です。チームは事実について合意し、単一の真実のソースを使用して、ハイブリッド クラウド環境を積極的に管理し、タイムリーかつ中断のない方法でインシデントを処理する必要があります。

IBM と Red Hat がマルチクラウド DevSecOps 分野で協力して取り組んでいることを見れば、がっかりすることはないでしょう。私たちは、お客様の特定のツールのニーズだけでなく、オープン性と柔軟性に対する全体的な要望も理解しています。 IBM Cloud Pak for Multicloud Management V2 は、アプリケーションの設計方法や導入場所に関係なく、組織がアプリケーションを安全に管理できるようにするオープンでプラグ可能なツールのセットを提供します。この新しいソリューションにより、セキュリティ チームと運用チームのメンバーと共同作業して次のことが可能になります。

• 仮想マシン (VM) とクラウドネイティブのコンテナ化された環境全体にわたって、アプリケーション リソースをすべて単一のコンソールから作成、検索、更新、および展開します。
  
• アプリケーションがどこにデプロイされているかに関係なく、可用性や応答時間などのアプリケーションのパフォーマンスを監視します。
  
• ハイブリッド マイクロサービス ベースの環境がどれほど複雑であっても、問題の根本原因を見つけることができます。
  
• ポリシー違反や脆弱性を公開および検出し、明確な修復推奨事項を導き出します。

以下は、私が便利だと感じた、そして皆さんと DevSecOps チーム全体にとって役立つと思われる V2 の新機能です。

• ChatOps は、Slcak でチャットを介してイベントを処理し、アクションとワークフローを実行する会話駆動型開発の形式です。
  
• 信頼性を測定および追跡するためのサービス レベル目標 (SLO) を作成するための宣言型モデル。これにより、開発者は開発サイクル中に可用性とパフォーマンスを測定できます (シフト レフト)。
  
• 予測的洞察は、リソースのリアルタイムのパフォーマンス分析を提供し、機械学習を通じて作成されたベースラインを使用してデータ動作の異常を検出します。
  
• グローバル検索により、仮想マシンやクラスター リソースなどのさまざまなソースからのリソースの包括的なリストを取得し、診断操作の実行や変更の展開に役立ちます。

共同 DevSecOps アプローチの開始に役立つチュートリアル、記事などについては、IBM Developer の IBM Cloud Pak for Multicloud Management ハブをご覧ください。

さらに、IBM Cloud Native Security Conference のビデオ リプレイを視聴して、DevSecOps、アプリケーション セキュリティ、データ セキュリティなどのトピックをより深く理解することもできます。

IBM の詳細については、 http://cloud..com/act/ibm202010/cloud#p3をご覧ください。