Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
¿La ingeniería de plataformas hace que DevOps y DevSecOps sean irrelevantes?
Por: Mark Troester el 31 de agosto de 2023
Para aquellos de nosotros con edad suficiente para recordarlo, el movimiento DevOps entró en escena alrededor de 2007/2008. Sus defensores criticaron el modelo de software tradicional en ese momento, que exigía que los desarrolladores que escribieran el código estuvieran organizacional y funcionalmente separados de aquellos que implementaron y respaldaron el código. El razonamiento detrás del movimiento es que estos equipos aislados, preocupados únicamente por sus propios objetivos, dieron como resultado lanzamientos fallidos, retrasos significativos, mala comunicación y, en última instancia, clientes descontentos. Fueron necesarios algunos años para ganar terreno, pero cuando Gartner se unió al concepto en 2011, la adopción se disparó y las prácticas de desarrollo ágiles como la creación y prueba automatizadas y la integración y entrega continuas se convirtieron en la nueva norma.
Agile, DevOps y su promesa de integración continua y entrega continua... bueno, cumplido. Los equipos de desarrollo y operaciones finalmente estaban en la misma página, cada uno de ellos capaz de ver el objetivo final de una fase actual, brindando la flexibilidad para realizar cambios y mejoras a lo largo del camino, acelerando la entrega de software de calidad. Desafortunadamente, en estos primeros años de éxito de DevOps, la seguridad y el cumplimiento generalmente permanecieron aislados. Ese silo hizo que la seguridad quedara en el último momento, estancada cerca del final del ciclo de vida de desarrollo de la aplicación. En consecuencia, la seguridad asumió la culpa de los cuellos de botella que retrasaban las liberaciones.
El año 2014 se caracterizó por un aumento exponencial de las violaciones de seguridad en comparación con el año anterior. Según un artículo de Security Week, 2014 marcó el año en que, por primera vez, mil millones de registros se vieron comprometidos en más de 1.500 violaciones de datos notables, un aumento del 80 % con respecto a 2013. Home Depot, JP Morgan Chase y eBay estuvieron entre los muchos expuestos a los atacantes. Dadas estas y otras violaciones de alto perfil, era hora de reevaluar los procesos de desarrollo y darle un lugar a la seguridad y el cumplimiento.
Con investigaciones de Microsoft y otros que muestran que el 80% de las violaciones de seguridad estaban relacionadas con errores de configuración, el concepto de DevSecOps, que coloca la seguridad al frente y al centro del proceso de desarrollo ágil, garantiza que los activos estén configurados correctamente en primer lugar, proporcionando un cumplimiento continuo por parte de ejecutar análisis constantes para identificar cambios en la configuración.
Este enfoque se puede extender más allá del centro de datos a cualquier nube y a cualquier borde, donde incluso las aplicaciones se pueden administrar y verificar según los estándares de cumplimiento y seguridad. Incluso puede ampliar un único marco de cumplimiento de DevSecOps a activos nativos de la nube, incluidos Kubernetes y servicios de nube pública.
Hoy en día, es seguro decir que el término “DevOps” probablemente esté perdiendo relevancia, pero “DevSecOps” está vivo y coleando, siempre y cuando la organización adopte los cambios culturales, de personas y de procesos necesarios para el éxito. Las herramientas y la tecnología son esenciales para DevSecOps, al igual que adoptar una cultura de que la seguridad es responsabilidad de todos. Esa cultura requiere instigar una mentalidad que priorice la seguridad entre los equipos, así como implementar herramientas esenciales de prueba de seguridad automatizadas.
La ingeniería de plataformas ha captado interés recientemente y ahora está generando un revuelo considerable debido a su enfoque en la construcción y operación de plataformas de desarrollo interno (IDP) de autoservicio para la entrega de software y la gestión del ciclo de vida. La plataforma está respaldada por servicios o herramientas en capas, creados y mantenidos por un equipo de producto dedicado, diseñado para satisfacer las necesidades de los desarrolladores de software esencialmente uniendo componentes para crear una experiencia de desarrollador sin fricciones.
Como dice Gartner, "la ingeniería de plataformas es un enfoque tecnológico emergente que puede acelerar la entrega de aplicaciones y el ritmo al que generan valor empresarial". De hecho, Gartner espera “que para 2026, el 80% de las organizaciones de ingeniería de software establezcan equipos de plataforma como proveedores internos de servicios, componentes y herramientas reutilizables para la entrega de aplicaciones. La ingeniería de plataformas resolverá en última instancia el problema central de la cooperación entre desarrolladores y operadores de software”.
En ese contexto, la ingeniería de plataformas ciertamente se basa en los conceptos ágiles de DevOps y DevSecOps. Una mirada más profunda a DevOps/DevSecOps y la ingeniería de plataformas muestra que ambos comparten muchas características, mientras que también pueden combinarse de una manera que brinde mayores beneficios a las organizaciones que piensan en ellos en conjunto. Es fácil ver el vínculo integral entre la ingeniería de plataformas y DevSecOps y el panorama más amplio de gestión de infraestructura. Por ejemplo,
Desde un enfoque de desarrollo ágil respaldado por DevOps/DevSecOps y extendiéndose ahora a la ingeniería de plataformas, el objetivo final es acelerar la entrega de aplicaciones de alto impacto con actualizaciones continuas que sean altamente resistentes, confiables y seguras. Dadas las sinergias y la presión sobre las organizaciones para entregar rápidamente aplicaciones mientras combaten las ciberamenazas, cualquier esfuerzo de ingeniería de plataforma debe garantizar que DevOps/DevSecOps desempeñe un papel central.
Si bien el término DevOps y, hasta cierto punto, DevSecOps suenan un poco anticuados e irrelevantes y tal vez podrían necesitar un nuevo apodo, no debe subestimarse el papel evolutivo que seguramente desempeñarán a medida que la ingeniería de plataformas gane terreno.
Filed Under: Blogs, Negocios de DevOps, Entrega Continua, Pruebas Continuas, Cultura DevOps, Ingeniería de Plataformas Tagged With: devsecops, Evolución, Plataforma, ingeniería de plataformas