Jirayut has played a prominent role in DevSecOps, Container, Cloud Technology, and Open Source for over ten years. He has experienced and succeeded in DevSecOps transforming for several companies to deliver higher values and be more agile. He is an expert and obsessed with technology to challenge a very high load system, massive scaling, and high availability with faster monitoring feedback. He also loves to develop infrastructure as code to gain benefits in automated systems.
การบูรณาการกลยุทธ์ความปลอดภัยเข้ากับกระบวนการพัฒนาและดำเนินงานซอฟต์แวร์ หรือ DevSecOps เป็นแนวทางที่ปฏิบัติตามหลักการ "ความปลอดภัยตั้งแต่เริ่มต้น" ที่ส่งผลให้ผลิตภัณฑ์ซอฟต์แวร์มีคุณภาพสูงและปลอดภัยมากขึ้น ตอบโจทย์ตลาดที่ต้องการความรวดเร็วและปลอดภัย การนำเทคโนโลยีใหม่ๆ เช่น คอนเทนเนอร์, แพลตฟอร์มเปิด, และเครื่องมืออัตโนมัติเข้ามาใช้ ได้ส่งเสริมให้กระบวนการ DevSecOps มีประสิทธิภาพมากขึ้น และยังช่วยให้การส่งมอบผลิตภัณฑ์ทำได้เร็วขึ้น ตอบรับความต้องการของตลาดที่ต้องการความรวดเร็วและความปลอดภัยในเวลาเดียวกัน
Cloud Native Application Protection Platform (CNAP) เป็นกรอบการทำงานที่เน้นการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ตั้งแต่ต้นจนจบ แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Application Security ที่ครอบคลุมการตรวจสอบโค้ดและการกำหนดค่า, Configuration Security ที่เกี่ยวข้องกับการกำหนดค่าภายในแอปพลิเคชัน และ Runtime Protection ที่ป้องกันภัยคุกคามระหว่างการทำงานจริงของแอปพลิเคชัน วิธีการเริ่มต้นใช้งาน CNAP คือการศึกษากรอบการทำงาน, ประเมินความพร้อมขององค์กร, กำหนดแผนการดำเนินการ, ดำเนินการตามแผน และประเมินผลเพื่อปรับปรุงอย่างต่อเนื่อง
ในอนาคต Gartner มองว่า CNAP จะพัฒนาไปสู่ระบบที่มีความสมบูรณ์แบบมากขึ้น โดยจะมีทีมงานที่เชี่ยวชาญและรับผิดชอบในการดูแลระบบความปลอดภัย นี่จะช่วยลดภาระด้านความปลอดภัยให้กับองค์กร และช่วยให้องค์กรสามารถโฟกัสไปที่การพัฒนาและนวัตกรรม ในขณะเดียวกันก็ยังรักษาความปลอดภัยของข้อมูลและบริการของตนได้เป็นอย่างดี
Follow Us
All Rights Reserved © 2024