Weitere ähnliche Inhalte Ähnlich wie Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese (20) Mehr von VMware Tanzu (20) Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese1. Confidential │ ©2021 VMware, Inc.
Alcançando Resultados
de DevSecOps com
Tanzu Advanced
Diego Pereira da Rocha
Advisory Solutions Engineer, VMware Tanzu
(MAPBU)
Agosto 2021
2. Confidential │ ©2021 VMware, Inc. 2
• Sobre Tanzu
• O que é DevSecOps?
• Por que DevSecOps?
• Quais são os desafios na adoção de DevSecOps?
• Fluxo de DevSecOps com Tanzu Advanced
• Demo
• Resumo
• Referências
• Q&A
3. Um conjunto de ferramentas que permite às empresas criar, executar e gerenciar
aplicativos de forma consistente, confiável, segura e em escala em qualquer
nuvem.
VMware Tanzu
4. Confidential │ ©2021 VMware, Inc. 4
Somos um time de especialistas em aplicações e plataformas modernas
Quem é o Tanzu na VMware?
5. Confidential │ ©2021 VMware, Inc. 5
Transformação de infraestrutura em
nuvem
Transformação DevSecOps Transformação Aplicações
VMware Tanzu catalisa a transformação das empresas
Escolha a simplicidade para
operação em várias nuvens.
Padrões nativos da nuvem
para oferecer suporte à
inovação, escala, resiliência
e aos ecossistemas.
Plataformas e práticas para
entregar código melhor e
mais seguro em produção.
6. 6
Confidential │ © 2021 VMware, Inc.
O que é DevSecOps?
DevSecOps pode ser definido como: uma abordagem avançada à segurança que simplifica
e automatiza as operações de containers em nuvens, integra a segurança em todo o ciclo
de vida do container e permite que as equipes entreguem software seguro e de alta
qualidade aos clientes, com mais rapidez.
Fonte: Vmware, What is DevSecOps?. Disponível em
<https://tanzu.vmware.com/devsecops>
7. Confidential │ ©2021 VMware, Inc. 7
O que está impulsionando a necessidade de
Adotar DeveSecOps?
Trabalho para construir,
validar, entregar e manter
containers
Garantir que as
imagens e as
interações do
containers sejam
seguras
Complexidade ao executar e
gerenciar containers entre
múltiplos clusters e nuvens
8. Confidential │ ©2021 VMware, Inc. 8
Abordagens tradicionais não são adequadas para container, microsserviços e arquiteturas multi-cloud
Uma abordagem amigável ao desenvolvedor para o ciclo de vida do container
Desenvolvimento de aplicativos
tradicionais e ciclo de vida de implantação
DevSecOps
• Containers sobrecarregados que são difíceis
de proteger, corrigir e gerenciar
• Trabalho do desenvolvedor para gerenciar
construções de container
• Configuração de conectividade manual que
não oferece suporte a aplicativos modernos
• O gerenciamento de API centralizado é um
gargalo para aplicativos que mudam
rapidamente
• Suporte lento baseado em tíquetes para
desenvolvedores
• Fácil acesso do desenvolvedor a
componentes validados
• Construções e atualizações automatizadas
em containers compatíveis
• Abordagem declarativa para a configuração
de serviços de conectividade
• Controle de API baseado em código
• Equipe de plataforma dedicada a gerenciar
uma experiência centrada no desenvolvedor
9. Confidential │ ©2021 VMware, Inc. 9
Visão geral dos ecossistemas de tecnologia nativa da nuvem (perspectiva do container)
Grande e complexo ecossistema de tecnologia de containers nativos da nuvem
DevSecOps
DevSecOps
Toolchains
Observability
New Gens
of a PaaS/
Serverless
Container-
Based Infra
• Immutable
Infrastructure
• Continuous Delivery
• New Generations of
Policy-Based Management
• Function PaaS
• Serverless PaaS
• Service Mesh
• Ingress Gateway
• Container Management
• Container Storage
• Container Networking
• Monitoring
• Logging
• Tracing
• Container Security
• Container Registry
Source: Gartner, “Market Trends: The Rise of Cloud-Native
Technology Ecosystems (Container Perspective),” November
2020
10. Confidential │ ©2021 VMware, Inc. 10
“Até 2025, mais de 85% das organizações
globais estarão executando aplicativos em
containers em produção, o que é um
aumento significativo de menos de 35% em
2019”
Confidential │ ©2020 VMware, Inc.
Confidential │ ©2020 VMware, Inc.
GARTNER
“Best Practices for Running Containers and Kubernetes in
Production,” Published 4 August 2020
12. Confidential │ ©2021 VMware, Inc. 12
Entregue um software melhor em produção, mais rápido e com menos risco
Reúna Dev e Ops para criar, executar e gerenciar aplicativos
POUCO TRABALHO, MENOR RISCO ATÉ
PRODUÇÃO
POUCO TRABALHO, BAIXO RISCO NA ENTREGA DO
SERVIÇO
Multi-cloud
13. Confidential │ ©2021 VMware, Inc.
1. Create (coding, sourcing, unit testing, dev local workspace)
2. Build/Verify (CI, build, integration testing, registry, security
scanning, etc)
3. Deploy/Operate (CD, configuration, automation, load/stress testing)
4. Connect (Networking, load balancing, ingress/egress, etc.)
5. Observe (K8S, compute, network, storage, self-service)
Cinco áreas de foco para DevSecOps
14. Confidential │ ©2021 VMware, Inc. 14
Container image registry
• Secure artifacts with
policies and role-based
access
• Image scanning and
signing
Observability
• Visibility across
applications,
clusters based on
open standards
Connect and protect
applications
• Encrypted traffic,
security policies,
firewall
CD
Development
environment
• Tools
• Databases
• Services
• Kubernetes
CODE
CUSTOMER
Automated container
packaging
• Validated
• Reproducible builds
• Security and patching
CI
Open source aligned
Kubernetes
• Certified, conformant
Kubernetes runtime
• Cluster-API-driven
lifecycle management
Centralized management for
multiple clusters across
clouds
• Policy management,
enforcement
• Identity and access
management
• Backup and restore
Validated catalog of
runtimes and images
• Curated, secure, validated
OSS images
Fluxo DevSecOps
Version
Control
15. Confidential │ ©2021 VMware, Inc. 15
Development
environment
• Tools
• Databases
• Services
• Kubernetes
CODE
Fluxo DevSecOps – Create
Version
Control Includes:
• Developer’s local development environment
• IDEs and editors
• Debugging tools
• Docker/containerd
• Application Stack
• Frameworks
• Libraries
• Middleware/Runtime
• Required shared services
• Databases and file stores
• Message/event queues
• Cloud services
• Version Control
17. Confidential │ ©2021 VMware, Inc. 17
Automated container
packaging
• Validated
• Reproducible builds
• Security and patching
CI
Container image registry
• Secure artifacts with policies and
role-based access
• Image scanning and
signing
Fluxo DevSecOps – Build/Verify
Version
Control Includes:
• Cloud Native Build Packs
• Curated/Validated
• CVE and Bug Mitigations
• Upstream
• Automated Builds
19. Confidential │ ©2021 VMware, Inc. 19
Container image registry
• Secure artifacts with policies and
role-based access
• Image scanning and
signing
CD
CUSTOMER
Validated catalog of
runtimes and images
• Curated, secure, validated
OSS images
Fluxo DevSecOps – Deploy/Operate
Open source aligned
Kubernetes
• Certified, conformant Kubernetes
runtime
• Cluster-API-driven lifecycle
management
Centralized management for
multiple clusters across
clouds
• Policy management, enforcement
• Identity and access management
• Backup and restore
21. Confidential │ ©2021 VMware, Inc. 21
CUSTOMER
Fluxo DevSecOps – Connect
Open source aligned
Kubernetes
• Certified, conformant Kubernetes
runtime
• Cluster-API-driven lifecycle
management
Centralized management for
multiple clusters across
clouds
• Policy management, enforcement
• Identity and access management
• Backup and restore
Connect and protect
applications
• Encrypted traffic,
security policies,
firewall
23. Confidential │ ©2021 VMware, Inc. 23
CUSTOMER
Fluxo DevSecOps – Observe
Open source aligned
Kubernetes
• Certified, conformant Kubernetes
runtime
• Cluster-API-driven lifecycle
management
Centralized management for
multiple clusters across
clouds
• Policy management, enforcement
• Identity and access management
• Backup and restore
Observability
• Visibility across
applications, clusters based
on open standards
Connect and protect
applications
• Encrypted traffic,
security policies,
firewall
26. Confidential │ ©2021 VMware, Inc. 26
Capacidades empacotadas para desafios comuns
Edições do Tanzu
Tanzu Basic
Executando Kubernetes no
vSphere
Tanzu Standard
Executando e
gerenciando Kubernetes
entre múltiplas nuvens
DEPLOY de Aplicações customizadas no Kubernetes
Simplificando Adoção de Kubernetes
Tanzu Advanced
Simplifique e proteja o ciclo
de vida dos containers em
escala e acelere a entrega
das aplicações
27. Confidential │ ©2021 VMware, Inc. 27
VMware Tanzu Advanced
Velocidade no
desenvolvimento e na
entrega de cargas de
trabalho em containers
Segurança no
ciclo de vida dos
containers
Simplicidade na
operação de
containers e
clusters entre
nuvens
Plataforma modular para desenvolver e entregar aplicativos sobre
Kubernetes
28. Confidential │ ©2021 VMware, Inc. 28
Benefícios VMware Tanzu Advanced
Novos K8s, em uma única UI
Adote o Kubernetes sem nenhum
código ou treinamento adicional
necessário
Multi-cloud Simplificado
Opere VMs e containers lado a lado
com um controle global
Platform Development
Impulsione a arquitetura nativa da
nuvem
Política Consistente
Acesso, backup, controles etc. em
todos os clusters para DevSecOps
Construções nativas da nuvem
Impulsione a adoção de
microsserviços, containers e modelos
de dados
App Navigator
Impulsione os padrões nativos da
nuvem
Segurança intrínseca para
aplicativos
A segurança do aplicativo faz parte do
ciclo de vida do desenvolvimento de
software
Acelere a velocidade do
desenvolvedor
Habilite o autoatendimento e automatize
o caminho para a produção
Modernização de
Aplicações
Acelerador para resultados do cliente
OPS: Adote a mudança para containers e K8s.
Simplifique a operação em várias nuvens
SEC: Containers e projetos open-source seguros.
Reduz o risco em todo o portfólio de aplicativos
DEV: Entregue aplicativos e atualizações com mais rapidez.
Replatform ou refactor aplicativo por aplicativo
Architect: Habilite negócios ágeis por meio de software.
Elimine o atrito de Dev, Sec e Ops
29. Confidential │ ©2021 VMware, Inc. 29
o VMware Tanzu Editions
https://tanzu.vmware.com/tanzu/advanced
o The 3 Transformations That Are Remaking Enterprise IT
https://tanzu.vmware.com/three-transformations
o Creating a Culture of DevSecOps
https://tanzu.vmware.com/content/blog/creating-a-culture-of-devsecops
o DevSecOps: Integrating security with software development
https://tanzu.vmware.com/devsecops
o Implementing DevSecOps in a Federal Agency with VMware Tanzu
https://tanzu.vmware.com/content/blog/implementing-devsecops-federal-agency-vmware-tanzu
o Modern Least Privilege and DevSecOps
https://octo.vmware.com/modern-least-privilege-and-devsecops/
o 11 Recommended Security Practices to Manage the Container Lifecycle
https://tanzu.vmware.com/content/white-papers/11-recommended-security-practices-to-manage-the-container-lifecycle
Referências