Sebuah perusahaan jasa rumah tangga membangun keamanan kontainer Linux ke dalam proses penerapan aplikasi yang baru saja diperbaiki agar operasi TI tetap bersih.

Transformasi Digital Perusahaan Jasa Perawatan Rumah

Sebuah perusahaan jasa rumah tangga di Memphis, Amerika Serikat yang memiliki merek konsumen seperti Terminix, Merry Maids, Furniture Medic and ServiceMaster Clean and Restore, menyebarkan 75.000 truk servis ke perumahan setiap hari. Lima tahun yang lalu, perusahaan tersebut diambil secara pribadi oleh perusahaan ekuitas, dan kepemimpinan baru, termasuk CIO baru, dibawa untuk memodernisasi operasinya. Ketika kembali ke pasar umum pada tahun 2014, perusahaan tersebut benar-benar merombak pendekatannya terhadap TI.

Perusahaan tersebut sekarang semakin bersinar bisnisnya dibanding lima tahun yang lalu. Proses pengembangan Agile dan serangkaian praktik DevOps sekarang telah menghasilkan aplikasi mobile dimana Pelanggan dapat menggunakan layanan pesanan melalui tweets dan pesan teks, serta pelacakan teknisi dalam perjalanan ke rumah mereka serupa dengan bagaimana pelanggan Uber melacak driver.

Perusahaan Jasa Rumah Tangga Tersebut Telah Menjadi Perusahaan Teknologi

Transformasi digital perusahaan tersebut menggunakan DevOps. Dimulai dengan infrastruktur berbasis VM dan metode pengiriman ‘waterfall’, kini telah berkembang menjadi antara 40 dan 50 tim Scrum yang mendorong hingga 10 pembaruan setiap hari. Pipa DevOps menggabungkan Jenkins untuk integrasi dan pengiriman terus menerus. Puppets mereka gunakan untuk penerapan aplikasi, Ansible untuk penyebaran infrastruktur, dan beberapa alat untuk dasbor serta antarmuka dan API.

Karena menangani data konsumen, perusahaan mengambil minat khusus untuk keamanan karena membangun jaringan pipa DevOps. Sekarang, seorang pengembang dapat menulis kode di laptop dan setelah pengujian keamanan kode secara otomatis baru didorong hingga ke produksi.

Keamanan tidak bisa dianggap remeh. Ini alasan mereka bekerja langsung dengan para pengembang, sesuai dengan prinsip DevOps.

Pendekatan Holistik Terhadap Keamanan Kontainer Linux

Fokus awal keamanan kontainer Linux telah berubah kepala selama dua tahun terakhir pada beberapa perusahaan. Namun perusahaan jasa perawaran rumah tersebut memilih produk dari vendor Hewlett Packard Enterprise (HPE) dan Tenable. Vendor tersebut juga dikenal dapat mengamankan jaringan perusahaan dan beban kerja berbasis VM.

Perusahaan jasa perawatan rumah tangga tersebut sebelumnya membangun sebuah API yang menghubungkan peralatan jaringan Cisco-nya ke perangkat lunak Tenable untuk mendeteksi kerentanan sistem. Mereka juga menyebarkan HPE’s Fortify Application Defender untuk visibilitas ke aplikasi yang berjalan pada sistem di jaringan.

elitery help enterprise to plan devops best practices

Fitur pemindaian image kontainer milik Tenable, berdasarkan akuisisi FlawCheck tahun 2016, sekarang membantu tim Devopper mereka untuk mempertahankan infrastruktur dimana kontainer dirobohkan dan dibangun kembali, jadi bukan ditambal. Jika seseorang masuk ke dalam kontainer dan mulai mengganti, mereka dapat mengetahuinya. Mereka harus sepenuhnya otomatis dan sepenuhnya diatur.

Pengaman kontainer Tenable menangani pemindaian gambar setiap kali kontainer dikirim. Namun hal ini belum menawarkan visibilitas ke dalam kontainer yang sedang berjalan di sistem, meskipun dukungan keamanan runtime kontainer sudah ada pada rencana perusahaan. Mereka juga telah mengevaluasi Aqua dan NeuVector untuk fitur ini, namun berencana untuk melihat produk yang akan datang dari Tenable.

Pemindaian gambar statis sebelum penyebaran aplikasi ke produksi menjadi prioritas yang lebih tinggi untuk keamanan kontainer Linux di perusahaan tersebut daripada pemantauan runtime kontainer.

Tenable memberi mereka kemampuan untuk membangun keamanan ke tumpukan teknologi, tidak hanya ke dalam kontainer docker. Terutama di dunia di mana sistem berjalan berhari-hari atau bahkan berjam-jam, penting untuk membangunnya dengan benar pada pertama kalinya.

Perusahaan jasa rumah tangga tersebut akan menyimpan pilihannya karena keamanan kontainer Linux berkembang. Mereka mengatakan bahwa perusahaan tersebut mendapat pelajaran tentang vendor tertentu saat mengakhiri kontrak outsourcing dengan IBM lima tahun yang lalu.