為了最大限度減少云應(yīng)用的風(fēng)險，請確保安全性策略在DevOps項目實施的各個階段都始終如一地得到貫徹。

[[161312]]

DevOps是指應(yīng)用開發(fā)過程的自動化。它將敏捷開發(fā)技術(shù)應(yīng)用于應(yīng)用的部署和運行，其中省去了繁瑣的手動操作。由于DevOps被頻繁應(yīng)用于私有和公共云平臺的技術(shù)支持中，所以安全性必須被完整地貫穿于DevOps過程中，同時它所開發(fā)的云應(yīng)用也應(yīng)如此。

與傳統(tǒng)IT安全模式相比，確保DevOps和云應(yīng)用的安全性是有所不同的。在傳統(tǒng)模式中，企業(yè)使用安全性工具來打造一條圍繞著企業(yè)應(yīng)用和數(shù)據(jù)的邊界線。但是對于新的云應(yīng)用來說，為了確保實現(xiàn)有效的安全性，企業(yè)需要將安全性措施貫穿于開發(fā)過程的每一個步驟以及應(yīng)用的每個部分之中。這是企業(yè)在部署DevOps 中的一個根本性的變化——很多人往往在事后追悔莫及時還沒有搞清楚這一點。

在初期階段，確保云應(yīng)用開發(fā)的整體安全性將需要企業(yè)組織在時間和金錢兩方面投入巨大。但是，一旦已經(jīng)建立了應(yīng)用的安全性模型，那么它是易于操作和維護的。例如，一家企業(yè)可能會開發(fā)一個提供信用檢查數(shù)據(jù)的云服務(wù)，它會使用一個身份驗證訪問管理系統(tǒng)來進行驗證。雖然在內(nèi)置安全性框架內(nèi)創(chuàng)建這個服務(wù)要比在沒有這個約束下創(chuàng)建服務(wù)花費更多的時間，但是考慮到較低的違約風(fēng)險和他們的安全系統(tǒng)能夠較容易地適應(yīng)新需求，企業(yè)將可以在后端把錢賺回來。

為了使用這種方法，請確保在你的DevOps過程的每個階段中都把安全性視作其重要組成部分，其中包括以下五個階段：

• 連續(xù)開發(fā)
• 連續(xù)測試
• 連續(xù)集成
• 連續(xù)部署
• 連續(xù)運行

所有這五個階段都使用了一套自動化工具，工具能夠讓應(yīng)用通過整個流程直至最終運行。我們的目標是使開發(fā)人員可以通過按鈕點擊的操作就讓應(yīng)用能夠在云中運行。

如上所述，安全性應(yīng)在這五個DevOps步驟中發(fā)揮關(guān)鍵作用。例如，連續(xù)開發(fā)可為開發(fā)人員提供設(shè)計和開發(fā)安全應(yīng)用所需的工具和庫。連續(xù)測試在自動化應(yīng)用測試流程中引入了安全性測試，確保應(yīng)用程序能夠提供一定水準的安全性。安全性也應(yīng)當(dāng)是應(yīng)用集成和部署的一部分。

運行是關(guān)鍵。也許開發(fā)人員能夠安全地開發(fā)出一個應(yīng)用，但如果使用者不能夠用一種積極主動的方法來運行它，那么安全性措施就無法實現(xiàn)所需的保護——至少所提供保護不夠長久。例如，為了向開發(fā)人員提供風(fēng)險趨勢的數(shù)據(jù)點(例如基于互聯(lián)網(wǎng)的攻擊等)，企業(yè)應(yīng)當(dāng)建立一個反饋回路并將其集成至一個DevOps流程中。它可允許開發(fā)人員更為積極地針對某些風(fēng)險趨勢作出反應(yīng)，甚至在DevOps模式中建立額外的保護。

如果企業(yè)正確地實施了DevOps并管理著他們的云平臺，那么他們的應(yīng)用將在云中安全地運行，這要比在企業(yè)內(nèi)部運行的傳統(tǒng)應(yīng)用安全得多。也許這一點會讓很多人覺得難以相信，但是如果你回顧一下最近發(fā)生的黑客事件，你就會發(fā)現(xiàn)幾乎所有的成功黑客事件都只涉及傳統(tǒng)的內(nèi)部部署系統(tǒng)——而與云或DevOps均無關(guān)。

設(shè)立一個能讓你保持積極警惕的自動化系統(tǒng)，就能夠讓你在DevOps流程中獲益頗豐，這一點從現(xiàn)在到未來都是成立的。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_91826.htm