Raport firmy Styra State of Policy as Code, oparty na ankiecie przeprowadzonej wśród 285 amerykańskich programistów i decydentów technologicznych, podkreślił, że 97% respondentów uważa, że Policy as Code ma kluczowe znaczenie dla wydajnego tworzenia oprogramowania w środowiskach chmurowych. Kluczowe ustalenia raportu podkreślają rolę polityki jako kodu w zwiększaniu wydajności, bezpieczeństwa i prostoty programowania.
Chociaż 95% respondentów uważa, że dostosowane do indywidualnych potrzeb systemy licencjonowania oferują znaczny potencjał dostosowywania, około dwie trzecie dostrzega również istotne niedociągnięcia w tych systemach, szczególnie w zakresie wydajności, bezpieczeństwa i wydajności aplikacji. W raporcie zwrócono również uwagę na powszechne wyzwania związane z przyjęciem rozwiązań – 86% z nich boryka się z problemami związanymi z wdrażaniem licencji.
Większość respondentów (88%) używa zasad jako kodu dla aplikacji natywnych w chmurze, a 67% korzysta z infrastruktury chmurowej. W przypadku licencjonowania aplikacji 55% bram API jest bezpiecznych, a 52% wdrożeń jest bezpiecznych Kontrola dostępu oparta na rolach (RBAC), a 46% korzysta z kontroli dostępu opartej na atrybutach z zasadami jako kodem. W przypadku licencjonowania infrastruktury dwie trzecie używa tej polityki jako kodu Tworzenie chmur AWS Kontrole składu, 60% dla Firma Hashi Kontrole terenu, 45% na monitorowanie zgodności infrastruktury. Sugeruje to różnorodne zastosowania zasad jako kodu zarówno w kontekście aplikacji, jak i infrastruktury.
Według raportu do głównych czynników przyjęcia polityki jako kodu w organizacjach zalicza się zarządzanie tożsamością i dostępem (IAM) na poziomie 32%, a także architektura zerowego zaufania oraz ciągłe uwierzytelnianie i dostęp (każdy na poziomie 28%). Podkreśla to kluczową rolę polityki jako kodu w zwiększaniu bezpieczeństwa i zarządzania dostępem w nowoczesnych organizacjach.
źródło: Stan polityki 2023 w formie raportu na blogu – Styra
Wyniki te są zgodne z tym ostatnim Raport OWASP na temat 10 największych zagrożeń bezpieczeństwa API., co podkreśla, że najważniejszymi problemami związanymi z bezpieczeństwem API są zepsuta autoryzacja na poziomie obiektu i zepsute uwierzytelnianie. Te kwestie kontroli dostępu wyróżniają się jako podstawowe wyzwania w zakresie bezpieczeństwa API.
Dlatego decyzja AWS o otwartym kodzie źródłowym Cedar, języku kontroli dostępu opartym na zasadach, spotkała się z entuzjazmem społeczności technologicznej. Wydanie to jest postrzegane jako kluczowy krok w zaspokojeniu długotrwałego zapotrzebowania na solidniejsze rozwiązania w zakresie licencjonowania aplikacji.
Raport o stanie polityki jako kodeksu uwzględniał również bariery utrudniające jego przyjęcie, takie jak złożoność i opór regulacyjny, a także podkreślał kluczową rolę polityki jako kodu w bezpieczeństwie infrastruktury chmury. W raporcie zauważono ponadto, że pokonanie tych barier ma kluczowe znaczenie dla maksymalizacji korzyści płynących z polityki jako kodu w tworzeniu nowoczesnego oprogramowania.
źródło: Stan polityki 2023 w formie raportu na blogu – Styra
Firmy o przychodach do 500 milionów dolarów zazwyczaj wdrażają tę politykę jako kod w środowiskach produkcyjnych, chociaż jest ona używana głównie w systemach niekrytycznych. Z kolei organizacje zarabiające ponad 501 milionów dolarów częściej korzystają z tej polityki w szerokim zakresie jako kodu zarówno w systemach niekrytycznych, jak i o znaczeniu krytycznym, co sugeruje szersze i bardziej zintegrowane zastosowanie w większych organizacjach.
Aby uzyskać więcej pomysłów, zainteresowani czytelnicy mogą Pobierz raport ze strony Styra.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Google udostępnia podsumowania sztucznej inteligencji w wyszukiwarkach, budząc obawy związane ze spadkiem ruchu w sieci
Model sugeruje, że możliwe są podświetlne napędy skrętne
Szybkie sposoby zarządzania ikonami paska menu na komputerze Mac