Recursos/White Papers

Opinião

No futuro seremos todos guardiões de rede

Em outras palavras, seremos todos SREs (Site Reliability Engineers)

Rick Howard *

Publicada em 11 de janeiro de 2018 às 11h01

DevOps talvez seja a inovação mais importante nos setores de TI e segurança desde a invenção do computador pessoal. No entanto, a filosofia é tão estranha, em comparação com o que as equipes de TI e segurança tradicionalmente fazem, que muitas não entendem as implicações. É difícil para eles e suas cadeias de gerenciamento direcionar suas mentes para o impacto potencial que essa mudança pode gerar nas organizações no futuro. No entanto, agora é o momento de abraçar a idéia não apenas para administração de TI, mas também para a InfoSec. Inserir InfoSec na ideologia DevOps pode ser a chave para construir equipes de segurança mais sustentáveis e efetivas. Em outras palavras, os membros da equipe de segurança precisam se tornar SRE (Site Reliability Engineers) ao lado de seus colegas de TI.

O que é DevOps?
Falo com muitos guardiões de rede em todo o  mundo. A maioria diz ter adotado DevOps. Mas, quando pergunto sobre projetos específicos que estão trabalhando, fica claro que a maioria não entende o que realmente significa a filosofia DevOps. O padrão é acreditar que a implantação de aplicativos na nuvem significa que eles estão fazendo DevOps. Isso não pode estar mais longe da verdade.

DevOps é uma filosofia. É um movimento para reduzir as ineficiências técnicas inerentes ao gerenciamento de um conjunto de sistemas que roda e cresce ao longo do tempo. Em outras palavras, nesse contexto DevOps é a ideia de que devemos automatizar as tarefas inerentes à implantação, segurança, manutenção e fim de vida dos processos que as equipes de TI e InfoSec têm feito manualmente desde o início da era digital. O objetivo é oferecer aplicativos e serviços de suporte, com uma velocidade muito maior. Com os processos tradicionais de desenvolvimento de software e as atualizações padrão de InfoSec e TI, muitas vezes são necessárias semanas, meses e até anos para as empresas lançar um novo aplicativo, atualizar um antigo, instalar um patch em uma máquina ou adicionar controles de prevenção aprimorados derivados da nova inteligência. O mantra do DevOps é colocar para rodar 10 implementações / mudanças por dia. Isso parece bom quando você diz isso rápido, mas é difícil entender as arestas da nova filosofia quando começa a pensar sobre as implicações.

Antes do surgimento do DevOps, se eu puder ousar chamar isso de DevSecOps, as empresas mantiveram equipes separadas para desenvolvimento, operações e segurança da informação. Este ainda é o caso na maioria delas hoje, o que muitas vezes resulta em inconsistências e fluxos de trabalho contaminados. No entanto, agora, porque a filosofia do DevSecOps requer uma integração maior entre todas essas equipes, uma nova geração de administrador está emergindo como a cola que mantém tudo em conjunto para suportar isso: o Engenheiro de Confiabilidade do Site, também conhecido como o SRE.

segurança

Afinal, o que é Site Reliability Engineer exatamente?
O papel do SRE hoje combina as habilidades do desenvolvedor responsavel por escrever aplicações com as usadas pelos engenheiros de operações para entregar aplicações. O SRE move uma aplicação de uma prova de conceito para controle de qualidade e então para implementação – automatizando o processo como um todo e dando a ele consistência. O papel do SRE começou no Google, em 2004, quando a lideraça lutava com a forma de dimensionar o mecanismo de busca que desenvolveram. Eles entregaram o gerenciamento de rede aos desenvolvedores, uma escolha contra-intuitiva. Quando a equipe recebeu a tarefa, eles automatizaram tudo, ajudando o Google a escalar toda a operação.

CIOs, CSOs e CISO que criarem com SREs em mente, prosperarão
As organizações que adotam o modelo DevSecOps superarão seus concorrentes que não o fizerem. Eu acredito que o cenário de negócios tem uma janela de cinco a dez anos para embarcar com esta nova ideia e criar suas próprias organizações SRE.

É aqui que está o ponto chave: à medida que toda organização corre para a nuvem, o DevSecOps se torna uma oportunidade. Você está escrevendo um novo código de qualquer maneira. Por que continuar implantando código e instalando correções da maneira como fizemos isso quando a internet era jovem? Por que não usar esse tempo para repensar completamente e modernizar sua abordagem e seguir o caminho de uma organização bem sucedida, como o Google?

Eu acredito que, se você não fizer isso, sua competição irá vencê-lo nos próximos cinco anos. Se eles chegarem lá antes, dominarão o mercado porque você não poderá acompanhá-los. Mas se você chegar primeiro, pode colocar a sua empresa na liderança. Você pode dominar a concorrência e essa é uma ótima posição para estar. Creio que, na organização bem-sucedida do futuro, todos seremos SREs.

 

(*) Rick Howard é CSO da Palo Alto Networks



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui