Рассказываем простыми словами для широкого круга читателей (не являющихся IТ-специалистами), что означает на практике эта вошедшая в моду аббревиатура
Как следует из определения, DevSecOps — специалист, который одновременно заботится и о поддержке процесса разработки, и о безопасности результатов этой разработки.
«Не слишком ли много на одну голову проблем?» — спросите вы, — и будете совершенно правы! Подтверждением служат дефицит подобных специалистов, а также их зарплаты, превышающие доход Senior-разработчика.
В то же время микросервисная архитектура, прочно занимающая передовые позиции в современных IТ-ландшафтах, не просто предполагает, а даже требует наличия подобных специалистов в штате банка.
Итак, нашей задачей было организовать следование лучшим стандартам DevSecOps с помощью ограниченного числа специалистов. Очевидно, мы можем лишь автоматизировать труд этих людей, предоставив им удобные инструменты управления разработкой и безопасностью в IТ-ландшафте банка.
Мы вывели на рынок и продолжаем бурно развивать первую микросервисную АБС «АРТ-Финтех». С первых дней разработки системы (а прошло уже более пяти лет со старта!) мы начали заботиться о качественном и наглядном администрировании системы, что в итоге переросло в тот набор принципов DevSecOps, которых мы строго придерживаемся.
Для решения DevSecOps–задач «АРТ-Финтех» создал свою экосистему — «Автоматический DevSecOps». Вот что в нее входит.
При переходе на микросервисную АБС банк получает слаженную работу тысяч микросервисов. Мы создали удобный инструмент, который позволяет добавлять микросервисы и регистрировать их в разных стеках, автоматизируя работу DevOps. Конфигурация запуска и организация взаимодействия между микросервисами осуществляются через инструмент автоматической кодогенерации на основании единого каталога сервисов.
В качестве конфигуратора процессов в АБС «АРТ-Финтех» выступает smART ESB — «умная шина», платформа для визуального управления цепочкой микросервисов в стиле оркестровки на базе нотации BPMN 2.0.
Еще одна задача DevSecOps — создание конфигурации из стеков. Она включает в себя создание наборов микросервисов, которые будут работать в рамках стека, и сбор конфигураций. Если весь этот труд останется ручным, он будет стоить банку огромных денег. В рамках экосистемы «Автоматический DevSecOps» нам удалось автоматизировать и сбор стеков, и сбор YAML-конфигураций для них. То есть наше решение позволяет экономить и на сборе стеков для разработки.
Немного скажу про элемент «Sec». Он означает, как говорилось, следующее: помимо развертывания системы наш DevSecOps будет отвечать еще и за безопасность сборки. Безопасность работы с данными должна быть обеспечена не только на уровне фронта. Безопасным должен быть сам доступ к источникам данных. В логике работы экосистемы «АРТ-Финтех» доступ к данным открывается только после того, как соблюдены все политики безопасности.
Говоря о безопасности, не стоит забывать про ролевую модель, которая будет использоваться в системе. И она есть — максимально гибкая и настраиваемая. Экосистема «АРТ-Финтех» позволяет быстро модифицировать зависимости между сотрудниками и их виртуальными ролями. Бесшовное добавление новых политик безопасности было бы невозможно без нашей системы автоматической кодогенерации, но об этом — в следующей статье!
Таким образом, решение «АРТ-Финтех» предлагает новое понимание работы DevSecOps в современной микросервисной АБС.