Pour les technologues soucieux de suivre les acronymes pertinents actuels, incluez les opérations de sécurité des informations de développement (DevDataSecOps) à la liste des éléments à connaître.
DevDataSecOps se développe sur les termes devops et dataops. Bien que le terme ne soit pas encore largement utilisé, les pratiques en matière de données de nombreuses organisations recommandent qu’il le soit bientôt.
« De plus en plus, nous constatons une exigence pour les entreprises de passer à un modèle DevDataSecOps qui englobe le cœur de la conception devops, tout en incluant les choix importants en matière de sécurité et de données qui motivent les décisions d’exploitation et d’avancement », a déclaré Karthik Ranganathan, CTO et cofondateur de Yugabyte, à VentureBeat. « Bien qu’une méthode DevDataSecOps puisse sembler inconfortable au début et comporter des obstacles préliminaires (comme l’ont fait devops), notre société pense qu’elle présente d’énormes avantages que les organisations axées sur les données ne peuvent plus ignorer. »
Quelle est la énorme offre sur DevDataSecOps ?
Qu’est-ce qui motive cette toute nouvelle tendance ?
« Afin d’être un entreprise axée sur les données, il est nécessaire de mettre en place dès le départ une base solide pour l’architecture de l’information », déclare Ranganathan. « Au fur et à mesure que les organisations progressent pour répondre aux besoins des travailleurs, partenaires et consommateurs distribués, elles ne peuvent pas créer d’applications contemporaines qui fournissent l’expérience utilisateur souhaitée avec une technique héritée des données. Les utilisateurs distribués ont besoin de données dispersées. Essayer de modifier la couche d’informations après avoir construit un l’application se traduit par une productivité réduite des concepteurs et un temps de rentabilisation plus lent. »
En outre, Ranganathan s’inquiétait du fait que « travaillant dans des environnements modernes où il est vital d’être extrêmement sûr dès le premier jour, la sécurité ne peut plus être une réflexion après coup. Tout comme l’architecture des données est essentielle à la manière dont une application est construite– et quelles expériences et capacités devraient être attendues – il en va de même pour la sécurité. »
En adoptant les pratiques DevDataSecOps, les architectures d’information et de sécurité sont reconnues comme des éléments essentiels de la création et de la présentation de services au lieu d’être « spécialisés » ou des éléments «professionnels», a déclaré Ranganathan. Cela permet aux équipes de déterminer les exigences cruciales et de prendre de manière réfléchie des décisions de conception globales tout au long des étapes de planification afin de garantir que les objectifs cruciaux du service peuvent être satisfaits.
Le résultat est que les groupes informatiques sont confrontés à moins de surprises et d’obstacles pour structurer et fournir de nouvelles fonctions en raison de réarchitectures importantes.
« DevDataSecOps nécessiterait également un investissement préalable dans ces emplacements. Cela signifie que les groupes informatiques devraient prendre un peu plus de temps pour planifier et concevoir à l’avance afin pour rendre les procédures d’avancement et de test ultérieures, qui sont généralement plus coûteuses et chronophages, plus efficaces », a déclaré Ranganathan.
Avantages d’une méthode DevDataSecOps
De la même manière que devops a apporté des compétences de concepteur et des connaissances dans les groupes d’exploitation, DevDataSecOps permettrait aux entreprises de développer des passerelles comparables vers les architectes de données et les équipes de sécurité de l’information, pense Ranganathan.
« En développant g des moments naturels pour savoir quand et pourquoi les groupes doivent s’engager, et établir des objectifs partagés pour l’avancement de nouveaux services ou capacités, le résultat final devrait augmenter les chances de satisfaire tous les objectifs d’un effort », a déclaré Ranganathan. « La méthode de bout en bout doit augmenter l’efficacité des équipes de développeurs en leur fournissant toutes les exigences à l’avance et en réduisant les retouches majeures par la suite. »
Lorsque c’est bien fait, certains gains clés à comprendre sont :
- Accélérer la valorisation en prenant un petit coup au départ, mais en réduisant considérablement la possibilité de hold-up importants dans l’avenir dans la tâche.
- Augmenter l’efficacité des développeurs en restant concentré sur les efforts à valeur ajoutée et en s’assurant que les bonnes architectures de données et de sécurité sont utilisées pour réduire l’attrition et le travail inutiles.
- Diminué menace en ayant des exigences de base en matière de données et de sécurité développées en tant que composant fondamental de tout projet, par opposition à une pensée complémentaire où il devient plus difficile d’assurer une conformité totale ou de répondre correctement à tous les besoins.
Le changement culturel sera un défi
Malgré ces gains possibles, adopter une méthode DevDataSecOps n’est pas sans obstacles.
« Comme nous l’avons vu avec le l’adoption de devops, l’obstacle important qui mettra en vedette DevDataSecOps est de faire la modification culturelle et de former des groupes pour avoir un hol méthode de bout en bout », a expliqué Ranganathan. « Bien qu’une certaine inefficacité puisse exister initialement à mesure que de nouvelles procédures sont établies et que des voix supplémentaires entrent dans les premières phases de style, avec le temps, les exigences et exigences clés globales seront bien mieux comprises par la plus grande organisation afin que des décisions et des techniques plus intelligentes soient proposées à partir de le début. »
La plupart des équipes informatiques, en particulier dans les grandes entreprises, devraient également travailler avec d’autres groupes externes pour développer l’ensemble de compétences requis et établir les processus appropriés pour examiner les exigences en matière de données et de sécurité, a déclaré Ranganathan.
Entre-temps, de nombreuses entreprises de premier plan ont déjà commencé à adopter DevDataSecOps, même si elles ne le reconnaissent pas.
« Bien que le terme DevDataSecOps ne soit pas encore largement adopté (et c’est une bouchée à dire), la vérité est que de nombreuses entreprises tournées vers l’avenir qui s’appuient fortement sur les données pour alimenter leur service, telles que les grandes banques et les détaillants, donnent actuellement la priorité à leur in architectures de formation et de sécurité comme éléments de base de leur organisation », a déclaré Ranganathan.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur technologie d’entreprise transformatrice et négocier. Découvrez nos Rundowns.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
