在it業的今天,devops正成為乙個公認的概念。devops模型最初被建立來用於加強開發和運營團隊之間的聯絡,以此達到更高效的軟體交付。儘管很多公司通過devops獲得了敏捷性,devops還是有其缺點—尤其是在安全方面。
在一般情況下,devops關注於加速應用,以及包括那些會在雲端執行的應用的交付過程。但是,安全性往往是事後才考慮的。許多組織如果有實施安全也是在開發過程結束的時候才做。這種追加的方式意味著安全過程沒有滲透到整個服務,因而讓服務易於遭受攻擊。
devops和安全之間的差距可能會成為乙個主要的問題,但是乙個已知的概念叫做堅固devops可以有助於解決該問題。
實現面向雲的堅固devops模型
rugged devops是一種將安全注入到devops早期過程中的方式。與堅固軟體開發類似,堅固devops提供一種防禦性更強和更安全的結構而不會阻礙持續整合和軟體交付。組織應該將安全**嵌入扎根到他們的devops過程中。
遵循這五大技巧將堅固devops嵌入到你的雲應用開發生命週期中。
1.自動化手動安全測試
自動化在devops中很重要因為它提供了準確性和速度。應用交付需要高效,而手動安全測試就是不夠快。更重要的是,第三方在外部手動測試中往往會漏掉測試錯誤。
儘管組織不需要完全拋棄手動測試,他們應該將自動化過程提上日程。安全團隊應該確定如何自動實施他們的手動過程。當嵌入堅固devops到你現有的雲環境中時,對安全測試工具進行審核以確保可以將其加入到持續整合和應用交付過程中。然後,刪除或替換不適合devops的工具或者不能與你的雲業務整合的工具。
2.盡早優先處理安全性
儘管it行業採用敏捷和devops過程的比例很大,安全測試週期仍然還是基於傳統繁瑣的瀑布模型。這意味著許多組織忘記做安全資格測試,如pci檢查和風險評估,直到幾乎為時已晚。為了更有效地同步安全和devops週期,從開發過程一開始就進行安全測試。
3.建立跨職能團隊參與
實施堅固devops,安全團隊需要開發和運營團隊緊密合作。當這麼做時,安全專家應該保持開放的心態去了解他們同事的文化和語言。這樣,這種關係就成了一種真正的夥伴關係而不是一種機械的形式。
4. 在運營中嵌入安全工具
在乙個堅固devops模型中,安全團隊應該讓組織的其他部門也了解安全工具。通過分享技術知識,企業將有更廣闊的勞動力,可以解決在第一線的安全問題。為了幫助小的安全團隊在更大的devops組織內擴充套件其業務影響力,可以把安全工具包括在通用的操作工具包裡。
5.監控和審計整合過程
緊密監控和記錄整合和交付流程,以確保高質量的軟體。這也有助於識別安全問題。使用粒度變化日誌為審計人員準備資訊,以及可擴充套件的雲安全監測工具。這些工具應能夠自動跟蹤和測量新新增的資源。此外,它們應彙總監測資料和快速檢測實際的問題,同時消除誤報。
netflix借助fido實現堅固devops
netflix做為devops和雲的代表,提供了乙個堅固devops的範例。今年,該公司發布了乙個叫做fully integrated defense operation(fido)的新的開源系統,可以自動協調對安全威脅的評定,評估和響應。netflix的系統還會在目標計算機或網路上同外部威脅資訊進行事件比較然後決定是否需要採取行動,以及應該採取什麼行動。
業界向雲的遷移加速了向devops的遷移,並在自動化和可重用應用交付上引發了令人驚喜的變化。隨著全世界最大的企業遷移到雲並使用敏捷和devops 模型交付他們的服務,安全性已變得至關重要。組織應該像處理服務質量,包括效能的其他方面一樣處理安全管理。請務必在整合和交付的過程中自動化和簡化事件模擬和測試。這將確保你的終端使用者能享受到乙個安全可靠的雲服務。
雲計算的五大優勢
按需自主服務是指客戶可以根據自己的需求,自主去和雲 商獲取所需要的服務。圖1 雲產品分類 廣泛的網路接入是指讓客戶可以在任何時間和任何地點接入網路並且獲取自己需要的服務 還是那位小馬。小馬想要租一台雲端伺服器,並不需要考慮現在的時間,以及他現在所在的位置。不管白天夜晚 也不管國內國外 只要有網路的時...
物件導向的五大設計原則
單一職責原則 乙個類,最好只做一件事,只有乙個引起它的變化。單一職責原則可以看做是低耦合 高內聚在物件導向原則上的引申,將職責定義為引起變化的原因,以提高內聚性來減少引起變化的原因。職責過多,可能引起它變化的原因就越多,這將導致職責依賴,相互之間就產生影響,從而大大損傷其內聚性和耦合度,通常意義下的...
物件導向的五大設計原則
一 開 閉原則 ocp 含義 乙個軟體實體應當對擴充套件開放,對修改關閉。二 單一職責原則 srp 含義 就是對乙個類而言,應該僅有乙個引起變化的原因。所以在構造物件時,應該將物件的不同職責分離至多個類中,從而確保引起該類的變化的原因只有乙個,使用這個原則可以提高內聚,降低耦合度。三 黎克特制替換原...