Commonwealth Bank, üretime sunulan yazılım değişikliklerinin sayısını iki katına çıkarırken olayların hacmini ve süresini de azalttı; bunun sonucunda DevSecOps ve mühendislik platformu dönüşümüne katkı sağladı.
CBA’den Rodrigo Castillo
AWS re:Invent 2024’te konuşan baş teknoloji sorumlusu Rodrigo Castillo, DevSecOps’un hizmet sunumu üzerinde uçtan uca sahiplik sağlayarak banka içinde kültürel değişiklikler de sağladığını söyledi.
Castillo, “Yalnızca bir yıl içinde üretimde yapılan değişikliklerin sayısını iki katına çıkardık ve müşterilerimizi daha yüksek oranda etkileyen olayların sayısını ve bu olayların süresini de azalttık” dedi.
Bankanın, yapılan yazılım değişikliklerinin miktarına göre daha fazla sayıda olaydan etkilendiği Mali Yıl21’den bu yana aşağı yukarı tam bir tersine dönüş gösteren bir slaytla konuştu.
Castillo, hâlâ meydana gelen olaylar için bankanın haftalık operasyonel incelemelerle birlikte “suçsuz bir kültür” benimsediğini söyledi; bu, tüm ekiplerin sorunları derinlemesine incelemeye hazır olmasını sağlayan ve hangi ekiplerin rastgele seçildiği olay sonrası AWS etkinliğini yansıtıyor. bulgularını sunmak.
AWS, teknik belgelerinde bunun “ekipleri, hizmetlerinin gerçek zamanlı durumunu ve performansını yansıtan yüksek kaliteli operasyonel kontrol panellerini sürdürmeye ittiğini” belirtiyor.
Castillo, “Daha fazla sorun kökünden çözülüyor ve olayları çözme süremiz yarı yarıya azaldı” dedi.
Castillo, üretime geçen mühendislerin, geliştirme yaşam döngüsünde daha fazla güvenlik ve kalite kontrolü sağlayan “yüksek düzeyde otomatikleştirilmiş” yetenekler ve araçlarla desteklendiğini söyledi.
Bankanın “siber incelemelerin hızında 4 kat artış” gördüğünü ve “kontrollerimize uyumu izleme şeklimizde” benzer iyileşme seviyeleri gördüğünü söyledi.
“Yılda yaklaşık 2500 kontrol özelliğinin güvencesini gerçekleştiriyorduk” dedi.
“Bu modelle ayda 12.000’den fazlasını yapıyoruz, yani bu büyük bir artış ve hâlâ otomatikleştirilmesi gereken çok daha fazla kontrol güvence sürecimiz var, bu yüzden daha yeni başlıyoruz.”
Castillo, güvenlik, esneklik ve güvenilirliğin banka için her zaman en önemli öncelikler olacağını söyledi.
Tüm bunların temelinde takımların ölçüldüğü “12-yetenek modeli” yer alıyor.
Ancak ekiplerin olgunlukları çeşitli yetenekler açısından farklılık gösterdiğinden, “en çok yardıma ihtiyaç duydukları yerde çalışma esnekliğine” sahip olurlar.
Castillo, “Bazı şeyler daha olgun olabilir – örneğin test etmek – ve zaten olgunlaşmışlarsa buna odaklanmalarını istemiyoruz” dedi Castillo.
“Seçebilirler [instead] üzerinde çalışılacak otomatik güvenlik veya otomatik kontrol güvencesi [because] en çok yardıma ihtiyaç duydukları yer orası.”
Güvenlik akademisi
Yüzlerce mühendis, çıktılarının güvenliği konusunda daha fazla sorumluluk almalarına yardımcı olmak için bir güvenlik akademisine yerleştirildi.
Castillo, “Bugün mühendislik ekipleri güvenlik tasarımlarının çoğunu yapıyor” dedi.
“Güvenlik de dahil olmak üzere hizmetlerinin uçtan uca sahipliğini alıyorlar. Güvenliğin başka bir ekibin kendileri için yapacağı bir şey olduğunu görmüyorlar; bu, kendi ekipleri içinde kendileri tarafından yapılıyor.
“Güvenlik akademimizin ikinci versiyonu başlatıldı ve mühendislik ekiplerimizi geliştirmeye ve onları güvenlik konusunda eğitmeye devam etmek için yeni modüller sağlandı.”
Daha az olayla daha sık değişiklik yapmanın yanı sıra Castillo, mühendislerin dönüşüm sonrasında daha mutlu olduklarını söyledi.
“Mühendislik NPS’mizi gördük [net promoter score] son dört çeyrekte iki katına çıktı” dedi.
“Güvenlik açıkları veya teknik borç yaratmadan daha fazla katkıda bulunabileceklerini ve kendilerini daha değerli hissettiklerini düşünüyorlar.”
Eşlik eden bir slaytta “mühendislerin yüzde 67’si, teknik borç veya güvenlik açıklarına yol açmayacak bir hızda çalışabileceklerini düşünüyor”, “mühendislerin yüzde 82’si ise mühendislik becerileri nedeniyle değerli olduklarını düşünüyor” ifadesine yer verildi. [the] organizasyon.”
Ry Crozier, AWS’nin konuğu olarak Las Vegas’ta düzenlenen AWS re:Invent 2024’e katıldı.