Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese

Confidential │ ©2021 VMware, Inc.
Alcançando Resultados
de DevSecOps com
Tanzu Advanced
Diego Pereira da Rocha
Advisory Solutions Engineer, VMware Tanzu
(MAPBU)
Agosto 2021

Confidential │ ©2021 VMware, Inc. 2
• Sobre Tanzu
• O que é DevSecOps?
• Por que DevSecOps?
• Quais são os desafios na adoção de DevSecOps?
• Fluxo de DevSecOps com Tanzu Advanced
• Demo
• Resumo
• Referências
• Q&A

Um conjunto de ferramentas que permite às empresas criar, executar e gerenciar
aplicativos de forma consistente, confiável, segura e em escala em qualquer
nuvem.
VMware Tanzu

Somos um time de especialistas em aplicações e plataformas modernas
Quem é o Tanzu na VMware?

Transformação de infraestrutura em
nuvem
Transformação DevSecOps Transformação Aplicações
VMware Tanzu catalisa a transformação das empresas
Escolha a simplicidade para
operação em várias nuvens.
Padrões nativos da nuvem
para oferecer suporte à
inovação, escala, resiliência
e aos ecossistemas.
Plataformas e práticas para
entregar código melhor e
mais seguro em produção.

6
Confidential │ © 2021 VMware, Inc.
O que é DevSecOps?
DevSecOps pode ser definido como: uma abordagem avançada à segurança que simplifica
e automatiza as operações de containers em nuvens, integra a segurança em todo o ciclo
de vida do container e permite que as equipes entreguem software seguro e de alta
qualidade aos clientes, com mais rapidez.
Fonte: Vmware, What is DevSecOps?. Disponível em
<https://tanzu.vmware.com/devsecops>

O que está impulsionando a necessidade de
Adotar DeveSecOps?
Trabalho para construir,
validar, entregar e manter
containers
Garantir que as
imagens e as
interações do
containers sejam
seguras
Complexidade ao executar e
gerenciar containers entre
múltiplos clusters e nuvens

Abordagens tradicionais não são adequadas para container, microsserviços e arquiteturas multi-cloud
Uma abordagem amigável ao desenvolvedor para o ciclo de vida do container
Desenvolvimento de aplicativos
tradicionais e ciclo de vida de implantação
DevSecOps
• Containers sobrecarregados que são difíceis
de proteger, corrigir e gerenciar
• Trabalho do desenvolvedor para gerenciar
construções de container
• Configuração de conectividade manual que
não oferece suporte a aplicativos modernos
• O gerenciamento de API centralizado é um
gargalo para aplicativos que mudam
rapidamente
• Suporte lento baseado em tíquetes para
desenvolvedores
• Fácil acesso do desenvolvedor a
componentes validados
• Construções e atualizações automatizadas
em containers compatíveis
• Abordagem declarativa para a configuração
de serviços de conectividade
• Controle de API baseado em código
• Equipe de plataforma dedicada a gerenciar
uma experiência centrada no desenvolvedor

Visão geral dos ecossistemas de tecnologia nativa da nuvem (perspectiva do container)
Grande e complexo ecossistema de tecnologia de containers nativos da nuvem
DevSecOps
DevSecOps
Toolchains
Observability
New Gens
of a PaaS/
Serverless
Container-
Based Infra
• Immutable
Infrastructure
• Continuous Delivery
• New Generations of
Policy-Based Management
• Function PaaS
• Serverless PaaS
• Service Mesh
• Ingress Gateway
• Container Management
• Container Storage
• Container Networking
• Monitoring
• Logging
• Tracing
• Container Security
• Container Registry
Source: Gartner, “Market Trends: The Rise of Cloud-Native
Technology Ecosystems (Container Perspective),” November
2020

“Até 2025, mais de 85% das organizações
globais estarão executando aplicativos em
containers em produção, o que é um
aumento significativo de menos de 35% em
2019”
GARTNER
“Best Practices for Running Containers and Kubernetes in
Production,” Published 4 August 2020

11
Você está
preparado?

Entregue um software melhor em produção, mais rápido e com menos risco
Reúna Dev e Ops para criar, executar e gerenciar aplicativos
POUCO TRABALHO, MENOR RISCO ATÉ
PRODUÇÃO
POUCO TRABALHO, BAIXO RISCO NA ENTREGA DO
SERVIÇO
Multi-cloud

1. Create (coding, sourcing, unit testing, dev local workspace)
2. Build/Verify (CI, build, integration testing, registry, security
scanning, etc)
3. Deploy/Operate (CD, configuration, automation, load/stress testing)
4. Connect (Networking, load balancing, ingress/egress, etc.)
5. Observe (K8S, compute, network, storage, self-service)
Cinco áreas de foco para DevSecOps

Container image registry
• Secure artifacts with
policies and role-based
access
• Image scanning and
signing
Observability
• Visibility across
applications,
clusters based on
open standards
Connect and protect
applications
• Encrypted traffic,
security policies,
firewall
CD
Development
environment
• Tools
• Databases
• Services
• Kubernetes
CODE
CUSTOMER
Automated container
packaging
• Validated
• Reproducible builds
• Security and patching
CI
Open source aligned
Kubernetes
• Certified, conformant
Kubernetes runtime
• Cluster-API-driven
lifecycle management
Centralized management for
multiple clusters across
clouds
• Policy management,
enforcement
• Identity and access
management
• Backup and restore
Validated catalog of
runtimes and images
• Curated, secure, validated
OSS images
Fluxo DevSecOps
Version
Control

Development
environment
• Tools
• Databases
• Services
• Kubernetes
CODE
Fluxo DevSecOps – Create
Version
Control Includes:
• Developer’s local development environment
• IDEs and editors
• Debugging tools
• Docker/containerd
• Application Stack
• Frameworks
• Libraries
• Middleware/Runtime
• Required shared services
• Databases and file stores
• Message/event queues
• Cloud services
• Version Control

16
DEM

Automated container
packaging
• Validated
• Reproducible builds
• Security and patching
CI
• Secure artifacts with policies and
role-based access
signing
Fluxo DevSecOps – Build/Verify
Version
Control Includes:
• Cloud Native Build Packs
• Curated/Validated
• CVE and Bug Mitigations
• Upstream
• Automated Builds

18
DEM

• Secure artifacts with policies and
role-based access
signing
CD
CUSTOMER
Validated catalog of
runtimes and images
• Curated, secure, validated
OSS images
Fluxo DevSecOps – Deploy/Operate
Open source aligned
Kubernetes
• Certified, conformant Kubernetes
runtime
• Cluster-API-driven lifecycle
management
clouds
• Policy management, enforcement
• Identity and access management

20
DEM

CUSTOMER
Fluxo DevSecOps – Connect
Open source aligned
Kubernetes
runtime
management
clouds
Connect and protect
applications
security policies,
firewall

22
DEM

CUSTOMER
Fluxo DevSecOps – Observe
Open source aligned
Kubernetes
runtime
management
clouds
Observability
• Visibility across
applications, clusters based
on open standards
Connect and protect
applications
security policies,
firewall

24
DEM

25
Resumo

Capacidades empacotadas para desafios comuns
Edições do Tanzu
Tanzu Basic
Executando Kubernetes no
vSphere
Tanzu Standard
Executando e
gerenciando Kubernetes
entre múltiplas nuvens
DEPLOY de Aplicações customizadas no Kubernetes
Simplificando Adoção de Kubernetes
Tanzu Advanced
Simplifique e proteja o ciclo
de vida dos containers em
escala e acelere a entrega
das aplicações

VMware Tanzu Advanced
Velocidade no
desenvolvimento e na
entrega de cargas de
trabalho em containers
Segurança no
ciclo de vida dos
containers
Simplicidade na
operação de
containers e
clusters entre
nuvens
Plataforma modular para desenvolver e entregar aplicativos sobre
Kubernetes

Benefícios VMware Tanzu Advanced
Novos K8s, em uma única UI
Adote o Kubernetes sem nenhum
código ou treinamento adicional
necessário
Multi-cloud Simplificado
Opere VMs e containers lado a lado
com um controle global
Platform Development
Impulsione a arquitetura nativa da
nuvem
Política Consistente
Acesso, backup, controles etc. em
todos os clusters para DevSecOps
Construções nativas da nuvem
Impulsione a adoção de
microsserviços, containers e modelos
de dados
App Navigator
Impulsione os padrões nativos da
nuvem
Segurança intrínseca para
aplicativos
A segurança do aplicativo faz parte do
ciclo de vida do desenvolvimento de
software
Acelere a velocidade do
desenvolvedor
Habilite o autoatendimento e automatize
o caminho para a produção
Modernização de
Aplicações
Acelerador para resultados do cliente
OPS: Adote a mudança para containers e K8s.
Simplifique a operação em várias nuvens
SEC: Containers e projetos open-source seguros.
Reduz o risco em todo o portfólio de aplicativos
DEV: Entregue aplicativos e atualizações com mais rapidez.
Replatform ou refactor aplicativo por aplicativo
Architect: Habilite negócios ágeis por meio de software.
Elimine o atrito de Dev, Sec e Ops

o VMware Tanzu Editions
https://tanzu.vmware.com/tanzu/advanced
o The 3 Transformations That Are Remaking Enterprise IT
https://tanzu.vmware.com/three-transformations
o Creating a Culture of DevSecOps
https://tanzu.vmware.com/content/blog/creating-a-culture-of-devsecops
o DevSecOps: Integrating security with software development
https://tanzu.vmware.com/devsecops
o Implementing DevSecOps in a Federal Agency with VMware Tanzu
https://tanzu.vmware.com/content/blog/implementing-devsecops-federal-agency-vmware-tanzu
o Modern Least Privilege and DevSecOps
https://octo.vmware.com/modern-least-privilege-and-devsecops/
o 11 Recommended Security Practices to Manage the Container Lifecycle
https://tanzu.vmware.com/content/white-papers/11-recommended-security-practices-to-manage-the-container-lifecycle
Referências

30
Q&A

Thank You
Obrigado!

Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese

Ähnlich wie Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese (20)

Mehr von VMware Tanzu

Mehr von VMware Tanzu (20)

Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese