云計算走到十字路口,自動化將成為行業的新常態
隨著云計算技術在各行各業的發展與突破,以及產、學、研生態鏈各環節持續不懈的“化云為雨”的努力,云計算的應用與價值挖掘已全面滲透到企業數字化轉型變革的方方面面。
各行業和企業依據自身業務現狀、競爭形勢與信息化變革程度的不同,不斷持續深化企業IT云化的程度,并從一個里程碑走向下一個里程碑。 過去一年,人們看到越來越多企業加速數字化轉型的案例。全球知名咨詢機構McKinsey表示,如今企業已經到了一個需要調整業務運營的臨界點。
使用基于微服務、容器和Kubernetes的多云環境和云原生架構將是數字化轉型的核心。雖然這些方法無疑有助于DevOps團隊推動數字敏捷性和更快的交付,但它們也為應用程序帶來了新的安全挑戰。
云計算自動化需求凸顯 DevOps將在未來十年成為主流
云計算服務讓企業按需訪問資源變得更容易,但卻沒有對其進行更好地管理。
想象一下,企業必須自己配置虛擬機、創建虛擬機集群、設置虛擬網絡以及管理可用性和性能。而采用自動化技術將會輕松完成所有這些任務。 云計算自動化是一組流程和工具,可以減少企業的IT團隊在配置和管理云計算工作負載和服務上花費的精力和時間,并且可以將云計算自動化應用于私有云、公共云或混合云。
此外,人工進行云部署可能會產生一些安全漏洞,從而使企業的業務面臨風險。而采用云計算自動化有助于降低基礎設施和技術堆棧的可變性和復雜性。 根據IDC對DevOps的最新市場研究顯示,到2022年,DevOps市場規模預計將從29億美元增至80億美元,這將為開發者和用戶帶來更多好處,從而在未來十年里成為主流技術。
依靠自動化服務器的開發和創建以及操作系統的加載,云計算自動化通過使用代碼管理基礎設施,可以使企業更快提高自身的擴展能力。
將基礎設施即代碼與部署自動化結合在一起,企業可以在獨立基礎設施上快速地啟動不同版本的應用程序。
同時,使用云計算自動化,企業可以利用預定義的身份訪問模板、腳本和管道來減少管理開銷并提高效率。
此外,使用管道和腳本,應用程序部署自動化為企業提供了通過按下按鈕構建、測試和部署應用程序的能力。
此外,使用云計算自動化與監視、警報和修復相結合,企業可以定義一旦達到特定事件或閾值時觸發的自動化工作流。 當云計算自動化有助于簡化上述流程時,IT運營人員可以自由地專注于配置和其他高價值的任務,并且開發人員可以立即精簡和部署軟件。
這消除了開發人員和運營人員之間的緊張關系,也消除了企業在培訓員工方面投入大量資金的需求。
自助服務和控制的新水平使這兩個團隊能夠快速有效地協作以部署新解決方案。
傳統工具存在安全盲區DevSecOps為云計算自動化保駕護航
隨著微服務、容器、Kubernetes、多云環境等多種技術以及DevOps的發展,如何保障業務安全成了安全部門最大的難題。
由于傳統云計算技術是為不同的時代而設計的,特點是靜態基礎設施和單體應用程序,其已經無法跟上云計算迅猛的發展步伐,在安全方面更是捉襟見肘。 針對云計算自動化領域的安全治理問題,Gartner提出了DevSecOps概念。
簡言之,DevSecOps是一種旨在將安全性嵌入DevOps鏈條中的每個部分新方法,它有助于在開發過程早期而不是產品發布后識別安全問題,目標是讓每個人對信息安全負責,而不僅僅是安全部門。
DevSecOps的出現,將安全作為管理對象的一種屬性,從軟件供應鏈開發早期開始進行全生命周期的安全管理,標志著軟件供應鏈的安全保障進入到一個全新的時代。
據權威調查顯示,超過六成的開發者和運營專家認為把安全融入DevOps已成為重中之重。RSA 2020發布趨勢表明,DevSecOps再次成為業內外關注的焦點之一。
很多企業的首席信息安全官(CISO)表示,希望DevOps和應用程序團隊對漏洞管理承擔更直接的責任。事實上,許多人認為DevSecOps和安全性“左移”是降低風險的最佳和最具成本效益的方法。
然而,現有的工具和流程會讓這些團隊失望,因為并沒有時間進行人工掃描,通常缺乏承擔安全責任所需的技能,并且沒有足夠快地檢測關鍵漏洞的能力。
一些DevOps團隊甚至完全繞過安全控制,而另一些團隊則拒絕與安全團隊合作,因為擔心采取這些步驟會減緩交付時間。 為了克服這些挑戰并消除團隊成員的負擔,企業需要能夠自動識別應用程序中的漏洞。
如果他們能夠在運行時自動化測試,就不用額外增加DevOps團隊的工作。
通過將漏洞數據與運行時環境的知識(例如相關代碼是否暴露在互聯網上)相結合,DevSecOps團隊可以獲得他們需要的所有場景,以實時了解問題的原因、性質和影響,從而使團隊可以有效降低風險并加速業務發展和創新。 企業要想使安全能力跟上現代云原生應用程序環境,唯一的方法就是用這種更加自動化的方法取代人工部署、配置和管理。
這不僅有助于企業免受云原生面臨的威脅,而且還使他們能夠在后疫情時代推動更可持續的業務增長。
