La velocidad y la seguridad pueden coexistir en DevOps de mainframe

  • Gestión de apps

Los equipos de DevOps enfrentan un esfuerzo constante en su trabajo diario, equilibrando la necesidad de implementaciones rápidas de aplicaciones de alto rendimiento (rápidas y confiables) que también son seguras. Si el equipo se mueve demasiado rápido, una vulnerabilidad de seguridad que se pasa por alto puede llegar a la producción. Si el equipo no es lo suficientemente ágil como para identificar esas brechas de seguridad, puede ralentizar todo el proceso de desarrollo, lo que dificulta la agilidad de la organización.

La necesidad de alcanzar este equilibrio crítico ha llevado al desarrollo de DevSecOps, o la integración de la seguridad en las mejores prácticas de DevOps a través de técnicas automatizadas. Mucho se ha escrito sobre la importancia de integrar completamente el mainframe en DevOps, evolucionando la plataforma para mantener el ritmo de la velocidad del desarrollo de software moderno. Pero, ¿qué pasa con la seguridad del código del mainframe y los datos del mainframe que incorporan específicamente el mainframe en el tercer tramo del taburete DevSecOps?

Una encuesta reciente descubrió que el 72 por ciento de las aplicaciones orientadas a los clientes dependen por completo o en gran medida del procesamiento de mainframe, lo que significa que hay una gran cantidad de información confidencial que fluye a través del código del mainframe y a los repositorios de datos de mainframe. La plataforma de mainframe en sí misma es el sistema más seguro del planeta, debido en gran parte a su función y diseño únicos. El nuevo cifrado generalizado de IBM es un desarrollo pionero para mejorar aún más la seguridad de datos en el mainframe, permitiendo que los datos en reposo (en archivos y bases de datos VSAM tradicionales) y en tránsito se cifren a un ritmo de 12 mil millones de transacciones por día, todo con no afecta las velocidades de rendimiento del sistema.

Seguridad de mainframe a prueba de balas 

Aún así, los datos altamente personales y confidenciales pueden verse comprometidos si no se implementan los pasos para garantizar que los datos y el código del mainframe sean tan intrínsecamente antibalas como la plataforma de soporte. ¿Qué pasos pueden ayudar a los usuarios de mainframe a alcanzar los objetivos conflictivos del rápido desarrollo de mainframe combinado con una seguridad superior?

Datos de prueba privatizados

La velocidad es crítica en todos los aspectos de DevOps, incluidas las pruebas de aplicaciones. Las transacciones de mainframe son el latido del corazón de las aplicaciones modernas, lo que hace que las pruebas sean fundamentales para garantizar que estos componentes funcionen correctamente. Muchas organizaciones prefieren utilizar datos de producción en vivo basados ​​en mainframes en pruebas, ya que esto proporciona la visión más realista de cómo una aplicación funcionará "en la naturaleza". Sin embargo, en el apuro por extraer datos de prueba, muchas organizaciones han caído en prácticas descuidadas. incluyendo no disfrazar esta información, lo que pone en riesgo la exposición de datos personales confidenciales. Las empresas que necesitan cumplir con el Reglamento de Protección Global de Datos de la UE (GDPR) se enfrentan a otro riesgo de incumplimiento, ya que pueden estar utilizando los datos de los clientes para un propósito (prueba de la aplicación) más allá de aquel para el que se adquirió originalmente. 

Los usuarios de mainframe pueden seguir utilizando datos de producción reales en las pruebas de aplicaciones, pero deben tomar medidas especiales como usar pseudonismo, lo que implica aleatorizar ciertos valores en una base de datos (por ejemplo, nombres) para que los nombres reales de los clientes se desasocien con otros información identificable tal como direcciones o información de tarjeta de crédito. Hacer que sea razonablemente difícil asociar a los clientes individuales con su información de identificación personal es una forma de lograr un mayor nivel de seguridad de la información para los datos de producción utilizados en las pruebas. La creación de conjuntos de datos de prueba de aplicación privatizados debe ser un proceso repetible y automatizado que permita a los evaluadores acceder rápidamente a los datos de prueba que necesitan para agilizar los procesos de prueba.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.