Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas […]
cloud
26 posts
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil. Abaixo cinco obstáculos para usá-lo com sucesso, para que você possa ficar atento a esses sinais. Até mesmo organizações que entendem a importância da cibersegurança na teoria muitas vezes tropeçam quando se trata de casar iniciativas […]
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados […]
Usar o Azure para a computação em nuvem parece uma boa ideia porque é. Mas não necessariamente espere que todas as suas necessidades de segurança sejam atendidas, pois nunca serão em nenhuma nuvem =) Um equívoco comum sobre o consumo de serviços de nuvem pública do Azure é que a […]
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.
Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.
todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.
O processo de avaliação de riscos na nuvem permite que você estabeleça o valor da informação e o risco de colocar seus dados na nuvem. Entender o apetite por risco da sua empresa é um recurso importante para aceitar o modelo operacional e os termos de uso de um fornecedor de serviços na nuvem
Desde o início da era da computação em nuvem, a segurança tem sido a maior preocupação entre as empresas que estão considerando a nuvem pública. Para muitas organizações, a ideia de armazenar dados ou executar aplicativos em uma infraestrutura que eles não gerenciam parece absurdamente insegura.
Confiando na Segurança e Redundância em Cloud: Um cliente em nuvem específico criou um paradigma de confiança máxima na redundância e resiliência de sua rede: Netflix.
Imagine um mundo onde os PO´s, Desenvolvimento, Controle de Qualidade, Operações de TI e Segurança trabalhem juntos, to falando sério!. Apenas imagine. Não apenas para ajudar uns aos outros, mas também para garantir que a organização geral seja bem-sucedida. Seria muito legal não ? Ao trabalhar em direção a um […]
Dependendo da solução de computação na nuvem que a empresa tenha se adaptado, haverá efeito direto e indireto nas várias funções do trabalho nas equipes de suporte de infraestrutura. Se você olhar para o papel do Sysadmin em geral, o papel do trabalho atual envolve quatro responsabilidades principais: Administração de […]
Uma sub-rede é um segmento de intervalo de endereço IP onde você pode iniciar instâncias EC2, bancos de dados Amazon RDS e outros recursos do AWS. Os blocos CIDR definem sub-redes (por exemplo, 10.0.5.0/16 e 192.168.0.0/24). A menor sub-rede que você pode criar é um / 28 (16 endereços IP). […]
Na minha publicação anterior sobre cloud, tentei explicar o meu entendimento sobre a computação em nuvem até agora. Nesta publicação, estou tentando destacar alguns dos pontos e preocupações importantes, de vários estudos de pesquisa, que precisam de atenção ao planejar serviços baseados em nuvem para qualquer organização. Problemas com a […]
I have had many positive returns from the articles quoted below: Changing Behavior for DevOps Culture So I decided to write another article about the challenges of introducing DevOps in the configuration of a traditional company. It’s certainly something that I myself as a consultant / specialist struggled for quite […]
Numa altura em que o termo DevOps está aumentando a cada dia e chamando cada vez mais a atenção das empresas e de grandes players de mercado da industria, devido à redução do tempo de comercialização, melhor qualidade de produtos e maior receita, vemos a seguir alguns principios de como […]
Amazon EC2 is the primary AWS web service that provides scalable computing capability in the cloud. This is the first part of a series of EC2 articles. Basic Calculations The calculation refers to the amount of computational energy needed to fulfill your workload. If your workload is very small, such […]
Contrary to what many people think, there is not a single cloud. There are a variety of cloud-based providers that have dedicated server space around the world. It should be evaluated how to find the best fit for your company. Despite all the buzz in the last decade, the cloud […]
Os dois principais modelos de implantação de computação em nuvem nos dias atuais, são implantações baseadas em nuvem “all-in” e implantações híbridas. É importante entender como cada estratégia se aplica às opções e decisões de arquitetura. Um aplicativo all-in baseado em nuvem é totalmente implantado na nuvem, com todos os componentes […]
A computação em nuvem introduz uma mudança revolucionária na forma como a tecnologia é obtida, utilizada e gerenciada em como as organizações financiam e pagam pelos serviços tecnológicos. Com a capacidade de reconfigurar o ambiente de computação rapidamente para se adaptar aos requisitos de negócios em mudança, as organizações podem […]
Esta semana, enquanto eu estava pesquisando qual tema escrever o próximo artigo, me deparei com um assunto bem relevante: Porque segurança da informação, deve amar e apoiar (e aprender) com o time de DevOps ? Atualmente o time de segurança está se deparando com um novo mundo, e usando conceitos […]
Anteriormente, os administradores de sistemas freqüentemente eram responsáveis ??pela segurança de algumas atividades como: aplicação de patches, construção de firewalls, aplicação de práticas de segurança. O trabalho geralmente envolvia muitas tarefas manuais, ferramentas únicas e técnicas esotéricas. Aqui vem o DevOps Com o passar do tempo, as operações de segurança […]
Atualmente, organizações de todos os tamanhos estão interessadas em um modelo de tecnologia que abraçe completamente a promessa de transformação da nuvem. Mas se eles abordam a migração da nuvem no caminho errado, eles estarão destinados a desilusão. Simplesmente migrando as cargas de trabalho para a nuvem com grande antecipação […]
Trabalhando como consultor nas empresas, sempre me vejo praticando uma metodologia implícita que me ajuda a me concentrar em melhorias de curto prazo enquanto trabalho para obter ganhos a longo prazo. A metodologia aplica-se a muitos aspectos do ciclo de vida do desenvolvimento de software que abrange desenvolvimento, teste e […]
As organizações de TI passam muito tempo tentando eliminar pontos únicos de falha em seus sistemas. Igualmente problemático é o problema da “ponto unico do fracasso”, que pode ter consequências tão desastrosas. Quem seria este ponto único de falha ? Construir sistemas altamente disponíveis é complicado e caro. Apesar dos […]