답변:
나는 이것이 DevOps가 할 수있는 한 유행어라는 데 동의합니다.
일반적인 운영 엔지니어 작업 위에 추가 된 SecOps의 주요 작업은 CVE 게시 피드를 따르고, 수정을 처리하고, 일반적으로 보안 또는 네트워크 관리 팀이 역사적으로 처리 한 사항을 처리하는 것 (방화벽 규칙, 웹 응용 프로그램 방화벽 예외)의 부담을지고 있습니다.
DevOps 조직의 Sysadmin이 응용 프로그램 코드를 읽고 일부로 포함 할 수있는 sysadmin으로 간주되는 경우 SecOps는 서버 자체 주변 인프라의 보안 규칙의 일부가 될 수있는 sysadmin입니다.
책임 구조 (판매, 비즈니스, 개발, 운영, 보안, 모니터링)를 유지하는 일부 구조에서 보안 엔지니어 및 운영 엔지니어는 개발자 및 운영 엔지니어와 분리되어 있으며 전체 DevOps 조직을 수용하지 않고 SecOps 모델로 전환하는 것은 사일로 기반 조직에서 역사적으로 더 가깝고 덜 길항적인 두 개의 분리 된 팀을 재결합하는 첫 단계. 일부 사람들은 코드 기술을 향상시키는 것보다 현재 작업에 운영 또는 보안 측면을 추가하는 것이 더 편안합니다.
요약하면, SecOps를 DevOps 조직을 향한 첫 단계로 정의하고 기존 부서의 별도 팀인 보안 / 네트워크 / 운영 체제 엔지니어를 대상으로 다중 기술 팀을 구성하는 것을 목표로합니다.
본인은 SecOps가 DevOps만큼이나 유행어이며 SecOps는 사일로 조직과 응집력있는 조직 사이의 디딤돌이라는 Tensibai의 답변 에 동의합니다 .
필자는 그 반대 측면도 사실임을 알았습니다. 즉, DevOps 모델을 사용하여 운영하고 있고 DevOps 작업 방식을 따르고 DevOps 실습을 따르는 조직이있는 경우 SecOps 역할의 누군가를 임명하여 IT 보안 실무 를 통합 할 수 있습니다 모델로.
일반적으로 이것은 세 가지 분야를 모두 연결하기 위해 DevSecOps 또는 DevOpsSec으로 브랜드화됩니다.
추가 자료 :
위의 내용 중 현재 Jim Bird의 책 을 읽고 있으며, 이전 역할에서 DevSecCon 주최자 와 함께 일하는 것을 즐겼으며 작년에 암스테르담에서 열린 Velocity Session에 참석할 권한이있었습니다.