DevOps對許多人來說可能是混合的實(shí)現(xiàn)，隨之而來的是新的安全問題。在本文中討論了以服務(wù)為中心的安全性。

除非您是特技專業(yè)人士，否則您需要在汽車上安裝四個圓形車輪才能使其滾動。當(dāng)今的關(guān)鍵業(yè)務(wù)服務(wù)也是如此，它們的臨時服務(wù)范圍與虛擬和物理系統(tǒng)進(jìn)行交互。任何相互關(guān)聯(lián)的服務(wù)元素的故障都將破壞業(yè)務(wù)線所依賴的數(shù)字體驗(yàn)。DevOps不是提供承諾的敏捷性，而是增加了新的盲點(diǎn)和破損點(diǎn)之間的摩擦。

DevOps模型加速了微服務(wù)，容器和虛擬化工作負(fù)載，這些工作在幾秒鐘到幾分鐘內(nèi)消失。用于捕獲日志和數(shù)據(jù)包的傳統(tǒng)工具不能足夠快地跟上步伐。同時，外部技術(shù)要求既落后（法規(guī)要求簽名和以日志為中心的工具），又推動了現(xiàn)狀基礎(chǔ)架構(gòu)的周期外更改（例如新的TLS 1.3強(qiáng)制要求，以實(shí)現(xiàn)完美的前向保密性和PCI）放棄舊版SSL算法的要求）。

基于這種技術(shù)前景，公司依靠一系列服務(wù)合作伙伴和供應(yīng)鏈關(guān)系來實(shí)施整個業(yè)務(wù)流程。他們的業(yè)務(wù)決策，技術(shù)選擇，人員配備和設(shè)備是故意隔離的。它們將經(jīng)常更改，其過程和工具不透明，并且?guī)缀鯖]有共享法證證據(jù)，除非您擁有比它們更好的SLA和更大的法律預(yù)算。

好。這是一個復(fù)雜而復(fù)雜的問題。我想建議我們通過提升對數(shù)字服務(wù)安全流程的看法來解決該問題。安全運(yùn)營團(tuán)隊(duì)?wèi)?yīng)該從發(fā)現(xiàn)，監(jiān)視和保護(hù)單個關(guān)鍵資產(chǎn)過渡到發(fā)現(xiàn)，監(jiān)視和保護(hù)收集到關(guān)鍵服務(wù)中的資產(chǎn)-完成交易或用戶體驗(yàn)所需的 整個微服務(wù)，流程和組件。

這是以服務(wù)為中心的安全性。

重新裝備以支持?jǐn)?shù)字服務(wù)使命

對整個關(guān)鍵服務(wù)的關(guān)注需要發(fā)現(xiàn)和監(jiān)視動態(tài)服務(wù)元素的更具創(chuàng)造性和普遍性的方式。它還使操作和資本資源，尤其是安全操作（SecOps）功能具有優(yōu)先級。用SecOps術(shù)語來說，關(guān)鍵服務(wù)將獲得優(yōu)先待遇：主動的行為監(jiān)控，對關(guān)聯(lián)事件的更細(xì)粒度和高級分析，以及更高的檢測，遏制和響應(yīng)時間標(biāo)準(zhǔn)。

雖然聽起來像是沉重的負(fù)擔(dān)，但相同的DevOps基礎(chǔ)架構(gòu)更改也會帶來麻煩，也有助于解決問題。

• DevOps實(shí)踐提供了更多的集成點(diǎn)和框架，使服務(wù)可以鏈接到運(yùn)營流程和工具中。

• DevOps將業(yè)務(wù)流程推向了最前沿，打破了團(tuán)隊(duì)和工具之間的孤島。

• DevOps規(guī)范幫助自動化在安全性和風(fēng)險管理方面失去了恥辱感（得益于熟練的網(wǎng)絡(luò)安全人員的匱乏。）

可以省錢的變化

即使這不是提高安全運(yùn)營效率和改善用戶體驗(yàn)的好主意，但隨著存儲價格的上漲，必須將重點(diǎn)放在關(guān)鍵服務(wù)上。關(guān)鍵服務(wù)的增長為公司提供了一種方法，可以通過對數(shù)據(jù)管理進(jìn)行分層，僅對重要資產(chǎn)存儲更多指標(biāo)，數(shù)據(jù)包和洞察力來綁定數(shù)據(jù)保留范圍。您可能仍想保留日志，直到監(jiān)管機(jī)構(gòu)趕上來，但即使在那兒，您也可能會更具洞察力。PCI使您可以比其他資產(chǎn)更緊密地監(jiān)視和審計(jì)某些資產(chǎn)。只要知道哪些動態(tài)服務(wù)元素是那些受PCI影響的系統(tǒng)的一部分，就可以將這些日志保留整個期間。不太重要的系統(tǒng)可能僅保留元數(shù)據(jù)，并將該數(shù)據(jù)保留一兩個月，而不是幾年。

機(jī)器學(xué)習(xí)帶來更高的價值

最后，關(guān)注與關(guān)鍵服務(wù)相關(guān)的行為和數(shù)據(jù)還有助于優(yōu)化計(jì)算和錢包昂貴的人工智能的影響。當(dāng)機(jī)器學(xué)習(xí)模型可以從您關(guān)心的事物中學(xué)習(xí)而不必計(jì)算數(shù)字消耗時，它們會產(chǎn)生更少的誤報(bào)，并且變得更聰明，更快。

DevOps為安全運(yùn)營帶來了祝福和盲目性。以服務(wù)為中心的安全性是一種利用DevOps的優(yōu)勢，同時保持企業(yè)所需的風(fēng)險狀態(tài)的方法。