如何利用DevOps最大限度降低雲應用風險

為了最大限度減少雲應用的風險，請確定安全性政策在devops項目實施的各個階段都始終如一地得到貫徹。

devops是指應用開發過程的自動化。它将靈活開發技術應用于應用的部署和運作，其中省去了繁瑣的手動操作。由于devops被頻繁應用于私有和公共雲平台的技術支援中，是以安全性必須被完整地貫穿于devops過程中，同時它所開發的雲應用也應如此。

與傳統it安全模式相比，確定devops和雲應用的安全性是有所不同的。在傳統模式中，企業使用安全性工具來打造一條圍繞着企業應用和資料的邊界線。但是對于新的雲應用來說，為了確定實作有效的安全性，企業需要将安全性措施貫穿于開發過程的每一個步驟以及應用的每個部分之中。這是企業在部署devops 中的一個根本性的變化——很多人往往在事後追悔莫及時還沒有搞清楚這一點。

在初期階段，確定雲應用開發的整體安全性将需要企業組織在時間和金錢兩方面投入巨大。但是，一旦已經建立了應用的安全性模型，那麼它是易于操作和維護的。例如，一家企業可能會開發一個提供信用檢查資料的雲服務，它會使用一個身份驗證通路管理系統來進行驗證。雖然在内置安全性架構内建立這個服務要比在沒有這個限制下建立服務花費更多的時間，但是考慮到較低的違約風險和他們的安全系統能夠較容易地适應新需求，企業将可以在後端把錢賺回來。

為了使用這種方法，請確定在你的devops過程的每個階段中都把安全性視作其重要組成部分，其中包括以下五個階段：

連續開發

連續測試

連續內建

連續部署

連續運作

所有這五個階段都使用了一套自動化工具，工具能夠讓應用通過整個流程直至最終運作。我們的目标是使開發人員可以通過按鈕點選的操作就讓應用能夠在雲中運作。

如上所述，安全性應在這五個devops步驟中發揮關鍵作用。例如，連續開發可為開發人員提供設計和開發安全應用所需的工具和庫。連續測試在自動化應用測試流程中引入了安全性測試，確定應用程式能夠提供一定水準的安全性。安全性也應當是應用內建和部署的一部分。

運作是關鍵。也許開發人員能夠安全地開發出一個應用，但如果使用者不能夠用一種積極主動的方法來運作它，那麼安全性措施就無法實作所需的保護——至少所提供保護不夠長久。例如，為了向開發人員提供風險趨勢的資料點(例如基于網際網路的攻擊等)，企業應當建立一個回報回路并将其內建至一個devops流程中。它可允許開發人員更為積極地針對某些風險趨勢作出反應，甚至在devops模式中建立額外的保護。

如果企業正确地實施了devops并管理着他們的雲平台，那麼他們的應用将在雲中安全地運作，這要比在企業内部運作的傳統應用安全得多。也許這一點會讓很多人覺得難以相信，但是如果你回顧一下最近發生的黑客事件，你就會發現幾乎所有的成功黑客事件都隻涉及傳統的内部部署系統——而與雲或devops均無關。

設立一個能讓你保持積極警惕的自動化系統，就能夠讓你在devops流程中獲益頗豐，這一點從現在到未來都是成立的。

本文轉自d1net（轉載）