Platform Engineering Adalah Security Engineering

pibitek.biz -Dengan menggunakan teknologi baru, proses yang efektif, dan tim yang terlatih, kita dapat menciptakan platform yang aman dan efektif untuk mendukung bisnis kita. Platform engineering merupakan bintang yang sedang bersinar di bidang operasi. Namun, jika kita lihat lebih dekat, maka kita akan menyadari bahwa dasar dari program platform engineering yang serius adalah keamanan operasional dan aplikasi. Dengan merancang platform melalui lensa keamanan, para pemimpin platform engineering dapat membantu tim DevOps dan AppDev menjadi lebih sukses dan efisien dengan meminimalkan toil dan beban kognitif yang diperlukan untuk melaksanakan kebijakan dan praktek keamanan.

Setiap komponen dalam platform harus beroperasi dengan jumlah izin minimal. Ini merupakan konsep dasar keamanan dan desain aman, tetapi juga harus menjadi bagian penting dari desain platform. Dengan demikian, kita dapat membatasi radius ledakan jika penyerang berhasil menembus sistem kita. Tim platform engineering harus merancang alat dan layanan mereka untuk pengembang aplikasi dan praktisi DevOps secara sesuai. Hal ini memerlukan perhatian terhadap detail dan pemahaman yang mendalam tentang alur kerja pengembang.

Platform engineering juga harus mempertimbangkan kemampuan akses berbasis waktu untuk meningkatkan izin hanya ketika diperlukan dan mencabutnya setelah aksi selesai. Hal ini mungkin terdengar sulit, tetapi segala sesuatu bergerak lebih cepat dalam pengembangan aplikasi, sehingga sistem izin juga harus mengikuti tantangan. Artinya, kita harus menjaga pengembang tetap dalam alur kerja mereka dan memastikan mereka mendapatkan apa yang mereka butuhkan ketika mereka membutuhkannya, sambil tetap mempertahankan keamanan yang tepat.

Infrastruktur yang didefinisikan sebagai kode (IaC) memiliki pengaturan default yang menjadi dasar dari postur keamanan kita. Pengembang ingin menghabiskan waktu seminimal mungkin pada konfigurasi. Namun, persentase yang sangat tinggi dari insiden keamanan disebabkan oleh kesalahan konfigurasi kontrol keamanan atau kebijakan akses. Pengelolaan konfigurasi mungkin tidak terlihat menarik, tetapi platform engineering untuk keamanan berarti memasukkan pengaturan default yang kuat dan melakukan pemindaian untuk memastikan pengaturan tersebut diterapkan selama pengujian dan penerapan.

Platform engineering juga harus mengintegrasikan pemeriksaan keamanan langsung ke dalam pipa CI/CD (Continuous Integration/Continuous Delivery) sehingga dapat berjalan secara otomatis setiap kali pengembang melakukan pengujian kode. Hal ini membantu menemukan kerentanan sejak awal siklus pengembangan. Menggunakan pengujian aplikasi keamanan statis (SAST) dan analisis komposisi software (SCA) untuk mendeteksi kerentanan kode dan komponen sumber terbuka yang berisiko merupakan minimum. Praktik yang lebih komprehensif termasuk pemindaian citra wadah untuk kerentanan yang diketahui dan pemindaian IaC untuk kesalahan konfigurasi.

Lebih baik lagi, penerapan pemindaian runtime dapat mendeteksi masalah yang muncul hanya ketika proses berjalan. Keamanan otomatis yang dilakukan dengan benar dapat meningkatkan penerapan kebijakan dan mengurangi kesalahan manusia. Namun, otomatisasi yang terlalu ketat dapat menyebabkan masalah. Contohnya, menerapkan pengujian kode secara otomatis sebelum setiap komit dapat menyebabkan skanner memanggil kerentanan yang diketahui tetapi tidak relevan dan memperlambatkan pipa CI/CD. Penggunaan GitOps untuk mengelola infrastruktur dan citra wadah dapat membantu platform engineering untuk mengelola konfigurasi yang berubah dengan cepat dan menciptakan infrastruktur yang lebih transparan dan akuntabel.

Pengelolaan versi, pengaturan konfigurasi sebagai kode, dan penggunaan repositori pusat merupakan cara sederhana untuk meningkatkan keamanan aplikasi dan infrastruktur dengan menghilangkan kesalahan manusia, menyederhanakan alur kerja, dan menghilangkan sistem orkestrasi IT tambahan yang tidak biasa. Platform engineering bukan hanya tentang membangun sistem yang berfungsi, tetapi juga tentang memasukkan keamanan ke dalam jaringan sistem tersebut. Dengan demikian, platform engineering dapat meningkatkan keamanan sekaligus meningkatkan pengalaman pengembang, kecepatan kode, dan kinerja DevOps.

Asumsi bahwa meningkatkan keamanan platform akan memperlambatkan pengembangan aplikasi adalah kesalahan. Sebenarnya, keduanya dapat saling melengkapi, dan insinyur platform mungkin lebih baik dalam menyampaikan keamanan sambil meningkatkan pengalaman pengembang daripada insinyur keamanan itu sendiri. Platform engineering harus memastikan bahwa konfigurasi yang diterapkan pada sistem keamanan tidak hanya berlaku pada proses yang berjalan, tetapi juga pada konfigurasi yang diatur. Dengan demikian, kita dapat memastikan bahwa sistem keamanan kita dapat mendeteksi dan menanggapi ancaman yang berubah dengan cepat.

Platform engineering juga harus mempertimbangkan kemampuan integrasi antara sistem keamanan yang berbeda. Dengan demikian, kita dapat memastikan bahwa sistem keamanan kita dapat berkomunikasi dan berkoordinasi dengan efektif untuk menghadapi ancaman. Dalam beberapa tahun terakhir, teknologi baru seperti AI dan machine learning telah muncul sebagai alat penting dalam memperkuat keamanan platform. Dengan menggunakan AI dan machine learning, kita dapat meningkatkan kemampuan deteksi ancaman dan respons cepat terhadap serangan.

Namun, perlu diingat bahwa platform engineering untuk keamanan tidak hanya tentang teknologi, tetapi juga tentang proses dan orang. Kita harus memastikan bahwa tim platform engineering kita memiliki kemampuan dan sumber daya yang diperlukan untuk mengembangkan dan menerapkan keamanan platform yang efektif. Dalam kesimpulan, platform engineering untuk keamanan adalah tentang memasukkan keamanan ke dalam jaringan sistem, meningkatkan keamanan sekaligus meningkatkan pengalaman pengembang, kecepatan kode, dan kinerja DevOps.