Чего обычно не хватает DevOps от ИБ и УПД
Необходимые корпоративные сервисы по CyberSec и Управлению данными
1 min readMay 27
--
Сервисы по CyberSec
- Решение для хранения конфиденциальных данных, например Vault by HashiCorp
- Решение для SAST (Static Application Security Testing) и DAST (Dynamic Application Security Testing) инструментов.
- Инструменты для контейнерной безопасности, например, Aqua Security или Sysdig, которые могут помочь в обеспечении безопасности контейнеризованных и облачных приложений.
- Инструмент для работы зависимостями, пакетами, лицензиями, например с помощью управления SPDX спецификациями
- Реализация автоматических механизмов обнаружения и предотвращения утечки чувствительной информации, таких как DLP (Data Loss Prevention), для исключения чуствититедльной информации в Git репозиториях, документации и системах управления требованиями, например в Jira и Confluence.
- RASP (Runtime Application Self-Protection) для обеспечения безопасности приложений в реальном времени — Цифровой иммунитет.
Сервисы по Управлению данными и BI
- Корпоративные Озера управленческих данных
- Корпоративный BI с Self-service
- Корпоративный инструмент по качеству данных с Self-service
- Корпоративные ETL (ELT) инструменты с Self-service, хотя-бы для управленческих данных
