DevOps in Identity And Access Management

5 tips om aan de slag te gaan met DevOps in IAM projecten

DevOps in Identity & Access Management

Bij DevOps wordt vaak gedacht aan ontwikkeling van applicaties en services, maar de strategieën van DevOps kunnen veel meer betekenen. Binnen Identity & Access Management (IAM) implementaties is het toepassen van DevOps-strategieën niet zo’n gek idee. Een paar voorbeelden waar je je voordeel met DevOps uit kan halen, is het aanpassen van configuratie items, het geautomatiseerd aanmaken van objecten en uitvoeren van testen.

De voordelen van DevOps die gelden voor software ontwikkeling, zijn ook in IAM projecten van kracht:
• Door te automatiseren wordt de omgeving stabieler; configuraties worden vastgelegd in code-repositories en dat brengt meerdere voordelen:
o de wijziging of setting is gedocumenteerd
o de kans op typefouten of foutieve input is geminimaliseerd
o versioning maakt het eenvoudig een wijziging terug te draaien

Er zijn verschillende strategieën denkbaar om risico's te verkleinen. Denk bijvoorbeeld aan het automatiseren van backups van belangrijke instellingen, alvorens een wijziging uigevoerd wordt of het automatisch uitvoeren van regressietesten na een wijziging.

Naarmate er vaker wijzigingen plaatsvinden, en het automatiseren routine wordt, verdwijnt ook de koudwatervrees van het doorvoeren van veranderingen, zeker als een wijzinging aantoonbaar eenvoudig is terug te draaien. Om wat handvatten te geven waar je kan beginnen met DevOps in IAM-projecten, hebben wij 5 tips op een rij gezet.

5 Tips om met DevOps aan de slag te gaan bij Identity & Access Management projecten:

  1. Begin 'klein'

Probeer niet te grote stappen in 1 keer te zetten. Automatiseren van taken vereist soms een iets andere denkwijze, en het heeft ook tijd nodig om te wennen aan de gebruikte tools. Gebruik deze eerste stappen om bijvoorbeeld te ontdekken welke naamconventies het beste werken, hoe groot de projecten binnen een source repository moeten zijn om behapbaar te blijven en hoe er gerapporteerd wordt over de status van wijzigingen.

  1. Denk 'groot'

Denk niet te snel dat een specifieke actie niet te automatiseren is, omdat deze te complex is. Vaak zijn er uitdagingen die eenmalig overwonnen moeten worden. Dit zou extra tijd kunnen kosten, maar deze investering wordt door hergebruik van de gevonden oplossing al snel terugverdiend.

  1. Investeer in kennisopbouw

Het loont de moeite om kennis van een paar tools op te bouwen, te denken aan bijvoorbeeld GitLab, Ansible en Python. In dit voorbeeld zorgt GitLab voor versionering en deployment via pipelines naar de verschillende omgevingen; zorgt Ansible voor orchestratie van processen en clusters, en wordt Python als glue tool gebruikt om API calls uit te voeren. De keuze voor platform of taal maakt niet zoveel uit, zolang deze genoeg flexibiliteit en mogelijkheden bieden, en vooral breed ondersteund worden.

  1. Bouw security vanaf het begin in

Doe geen concessies aan security (bijvoorbeeld door onderscheid tussen dev/test en productie omgevingen te maken). Door meteen vanaf het begin veiligheid in te bouwen, zowel voor 'data at rest' als 'data in transit' (denk ook aan applicatiewachtwoorden, of aan secrets in installatiebestanden) is de kans op security issues in een later stadium veel kleiner. Ook hiervoor bestaan vele oplossingen, belangrijk is dat security vanaf het begin meegenomen wordt in de oplossing.

Om te zorgen dat DevOps teams oplossingen ook gebruiken dienen ze "consumeerbaar" te zijn. Dat wil zeggen dat ze veilig èn makkelijk zijn, maar ook dat ze aansluiten op hun werkwijze. Voor DevOps en Continuous Integration / Continuous Delivery (CI/CD) zijn oplossingen die door een stukje gestandaardiseerde code aan te roepen zijn een goed voorbeeld hiervan.

  1. Automatiseer testen

Automatisch testen geeft vertrouwen in het goed werken van de omgeving, en dient ook als een early warning system bij wijzigingen. Door zo veel mogelijk functionaliteit op te nemen in testen, en deze testen standaard dagelijks te draaien, blijkt al snel dat een wijziging ongewenste effecten heeft, en wordt het eenvoudig om deze wijziging terug te draaien.

Get in touch

Wilt u uw mogelijkheden bespreken?

Neem contact met ons op!