五大技巧實(shí)現(xiàn)面向云的堅(jiān)固DevOps模型

作者：翻譯：談翔 2015-11-17 09:29:47

云計(jì)算

云安全 在IT業(yè)的今天，DevOps正成為一個(gè)公認(rèn)的概念。在一般情況下，DevOps關(guān)注于加速應(yīng)用，以及包括那些會(huì)在云端運(yùn)行的應(yīng)用的交付過(guò)程。但是，安全性往往是事后才考慮的。DevOps和安全之間的差距可能會(huì)成為一個(gè)主要的問(wèn)題，但是一個(gè)已知的概念叫做堅(jiān)固DevOps可以有助于解決該問(wèn)題。

柘城ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

在IT業(yè)的今天，DevOps正成為一個(gè)公認(rèn)的概念。DevOps模型最初被創(chuàng)建來(lái)用于加強(qiáng)開(kāi)發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)之間的聯(lián)系，以此達(dá)到更高效的軟件交付。盡管很多公司通過(guò)DevOps獲得了敏捷性，DevOps還是有其缺點(diǎn)—尤其是在安全方面。

在一般情況下，DevOps關(guān)注于加速應(yīng)用，以及包括那些會(huì)在云端運(yùn)行的應(yīng)用的交付過(guò)程。但是，安全性往往是事后才考慮的。許多組織如果有實(shí)施安全也是在開(kāi)發(fā)過(guò)程結(jié)束的時(shí)候才做。這種追加的方式意味著安全過(guò)程沒(méi)有滲透到整個(gè)服務(wù)，因而讓服務(wù)易于遭受攻擊。

DevOps和安全之間的差距可能會(huì)成為一個(gè)主要的問(wèn)題，但是一個(gè)已知的概念叫做堅(jiān)固DevOps可以有助于解決該問(wèn)題。

實(shí)現(xiàn)面向云的堅(jiān)固DevOps模型

Rugged DevOps是一種將安全注入到DevOps早期過(guò)程中的方式。與堅(jiān)固軟件開(kāi)發(fā)類似，堅(jiān)固DevOps提供一種防御性更強(qiáng)和更安全的結(jié)構(gòu)而不會(huì)阻礙持續(xù)集成和軟件交付。組織應(yīng)該將安全代碼嵌入扎根到他們的DevOps過(guò)程中。

遵循這五大技巧將堅(jiān)固DevOps嵌入到你的云應(yīng)用開(kāi)發(fā)生命周期中。

1.自動(dòng)化手動(dòng)安全測(cè)試

自動(dòng)化在DevOps中很重要因?yàn)樗峁┝藴?zhǔn)確性和速度。應(yīng)用交付需要高效，而手動(dòng)安全測(cè)試就是不夠快。更重要的是，第三方在外部手動(dòng)測(cè)試中往往會(huì)漏掉測(cè)試錯(cuò)誤。

盡管組織不需要完全拋棄手動(dòng)測(cè)試，他們應(yīng)該將自動(dòng)化過(guò)程提上日程。安全團(tuán)隊(duì)?wèi)?yīng)該確定如何自動(dòng)實(shí)施他們的手動(dòng)過(guò)程。當(dāng)嵌入堅(jiān)固DevOps到你現(xiàn)有的云環(huán)境中時(shí)，對(duì)安全測(cè)試工具進(jìn)行審核以確保可以將其加入到持續(xù)集成和應(yīng)用交付過(guò)程中。然后，刪除或替換不適合DevOps的工具或者不能與你的云業(yè)務(wù)集成的工具。

2.盡早優(yōu)先處理安全性

盡管IT行業(yè)采用敏捷和DevOps過(guò)程的比例很大，安全測(cè)試周期仍然還是基于傳統(tǒng)繁瑣的瀑布模型。這意味著許多組織忘記做安全資格測(cè)試，如PCI檢查和風(fēng)險(xiǎn)評(píng)估，直到幾乎為時(shí)已晚。為了更有效地同步安全和DevOps周期，從開(kāi)發(fā)過(guò)程一開(kāi)始就進(jìn)行安全測(cè)試。

3.建立跨職能團(tuán)隊(duì)參與

實(shí)施堅(jiān)固DevOps，安全團(tuán)隊(duì)需要開(kāi)發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)緊密合作。當(dāng)這么做時(shí)，安全專家應(yīng)該保持開(kāi)放的心態(tài)去了解他們同事的文化和語(yǔ)言。這樣，這種關(guān)系就成了一種真正的伙伴關(guān)系而不是一種機(jī)械的形式。

4. 在運(yùn)營(yíng)中嵌入安全工具

在一個(gè)堅(jiān)固DevOps模型中，安全團(tuán)隊(duì)?wèi)?yīng)該讓組織的其他部門也了解安全工具。通過(guò)分享技術(shù)知識(shí)，企業(yè)將有更廣闊的勞動(dòng)力，可以解決在第一線的安全問(wèn)題。為了幫助小的安全團(tuán)隊(duì)在更大的DevOps組織內(nèi)擴(kuò)展其業(yè)務(wù)影響力，可以把安全工具包括在通用的操作工具包里。

5.監(jiān)控和審計(jì)集成過(guò)程

緊密監(jiān)控和記錄集成和交付流程，以確保高質(zhì)量的軟件。這也有助于識(shí)別安全問(wèn)題。使用粒度變化日志為審計(jì)人員準(zhǔn)備信息，以及可擴(kuò)展的云安全監(jiān)測(cè)工具。這些工具應(yīng)能夠自動(dòng)跟蹤和測(cè)量新添加的資源。此外，它們應(yīng)匯總監(jiān)測(cè)數(shù)據(jù)和快速檢測(cè)實(shí)際的問(wèn)題，同時(shí)消除誤報(bào)。

Netflix借助FIDO實(shí)現(xiàn)堅(jiān)固DevOps

Netflix做為DevOps和云的代表，提供了一個(gè)堅(jiān)固DevOps的范例。今年，該公司發(fā)布了一個(gè)叫做Fully Integrated Defense Operation(FIDO)的新的開(kāi)源系統(tǒng)，可以自動(dòng)協(xié)調(diào)對(duì)安全威脅的評(píng)定，評(píng)估和響應(yīng)。Netflix的系統(tǒng)還會(huì)在目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)上同外部威脅信息進(jìn)行事件比較然后決定是否需要采取行動(dòng)，以及應(yīng)該采取什么行動(dòng)。

業(yè)界向云的遷移加速了向DevOps的遷移，并在自動(dòng)化和可重用應(yīng)用交付上引發(fā)了令人驚喜的變化。隨著全世界最大的企業(yè)遷移到云并使用敏捷和DevOps 模型交付他們的服務(wù)，安全性已變得至關(guān)重要。組織應(yīng)該像處理服務(wù)質(zhì)量，包括性能的其他方面一樣處理安全管理。請(qǐng)務(wù)必在集成和交付的過(guò)程中自動(dòng)化和簡(jiǎn)化事件模擬和測(cè)試。這將確保你的最終用戶能享受到一個(gè)安全可靠的云服務(wù)。

網(wǎng)站名稱：五大技巧實(shí)現(xiàn)面向云的堅(jiān)固DevOps模型
文章分享：http://www.dlmjj.cn/article/dppippi.html