云為DevOps提供了許多優(yōu)勢(shì)，但要付出一定的代價(jià)。在本文中解釋了為什么所有DevOps團(tuán)隊(duì)都必須將安全性放在首位。

云通過(guò)敏捷，用戶(hù)友好和可擴(kuò)展的規(guī)模為企業(yè)提供了運(yùn)營(yíng)和管理優(yōu)勢(shì)。它還使IT團(tuán)隊(duì)能夠應(yīng)用持續(xù)集成/持續(xù)部署（CI / CD）方法來(lái)更快地交付應(yīng)用程序和功能。通過(guò)使用稱(chēng)為DevOps的開(kāi)發(fā)和交付方法，整個(gè)組織可以更好地響應(yīng)客戶(hù)和市場(chǎng)需求，并持續(xù)交付創(chuàng)新。

速度是DevOps的本質(zhì)。這個(gè)想法是要迭代，迭代，迭代并快速在用戶(hù)面前獲得修復(fù)和新功能。盡管不一定是安全的對(duì)手，但速度可能會(huì)對(duì)在組織的云環(huán)境中維持嚴(yán)格的安全狀態(tài)所需的預(yù)防細(xì)節(jié)產(chǎn)生負(fù)面影響。當(dāng)然，這兩個(gè)學(xué)科的目標(biāo)之間存在一定的張力，但是實(shí)現(xiàn)各自的目標(biāo)不一定是零和游戲。實(shí)際上，所需要的是一種將快速CI / CD的需求與云安全控制和策略相集成的方法，以使數(shù)據(jù)和資源既有效又安全地工作。

在結(jié)構(gòu)中建立安全性

一些組織將安全性作為要定期檢查的錯(cuò)誤和漏洞的檢查表。對(duì)于云中的現(xiàn)代企業(yè)而言，這不會(huì)削減成本。安全工作必須融入組織的文化中，并應(yīng)強(qiáng)調(diào)為整個(gè)IT，產(chǎn)品和工程流程的組成部分。除了使用將安全控制應(yīng)用于代碼和資源的最佳實(shí)踐之外，團(tuán)隊(duì)還必須在系統(tǒng)在生產(chǎn)環(huán)境中運(yùn)行時(shí)建立自動(dòng)安全檢查。即使從一開(kāi)始就在設(shè)計(jì)應(yīng)用程序和系統(tǒng)時(shí)都考慮到安全性，并且在整個(gè)開(kāi)發(fā)過(guò)程中進(jìn)行了所有適當(dāng)?shù)陌踩栽u(píng)估，但安全漏洞仍然存在，配置也會(huì)發(fā)生變化。為了保持安全，企業(yè)必須對(duì)生產(chǎn)中的系統(tǒng)進(jìn)行持續(xù)的安全性和法規(guī)遵從性監(jiān)控。

使自動(dòng)化成為您的盟友

使用DevOps時(shí)有許多優(yōu)點(diǎn)，而限制安全措施將適得其反。隨著云部署和應(yīng)用程序開(kāi)發(fā)的快速發(fā)展，應(yīng)用程序功能的日新月異，配置的更改以及工作負(fù)載的變化，無(wú)法手動(dòng)跟上。幸運(yùn)的是，有一種方法可以將安全性嵌入到DevOps實(shí)踐中，即自動(dòng)化。大多數(shù)開(kāi)發(fā)人員已經(jīng)熟悉腳本，編碼和簡(jiǎn)化復(fù)雜性的自動(dòng)化概念，并且云中的安全性可以以相同的方式運(yùn)行。

安全功能與代碼的功能不同，但是管理安全性的過(guò)程可以通過(guò)腳本和API來(lái)訪問(wèn)，而不是特定的工具集。隨著云環(huán)境利用微服務(wù)架構(gòu)，并使用DevOps支持開(kāi)發(fā)和部署，現(xiàn)在安全性的許多方面都是可編程的。

集成和部署管道非常適合作為常規(guī)開(kāi)發(fā)工作流程的一部分，自動(dòng)化質(zhì)量保證和安全控制的應(yīng)用。但是，隨著資源被添加到云環(huán)境中，并且更多應(yīng)用程序之間的連接不斷增加，對(duì)構(gòu)成組織安全態(tài)勢(shì)的設(shè)置，策略，控件，簽名和其他元素的持續(xù)洞察，測(cè)試和修復(fù)的需求也日益增加。

找到共同點(diǎn)

整合DevOps和安全性需要團(tuán)隊(duì)之間進(jìn)行文化變革，但對(duì)于融合兩者的需求至關(guān)重要。目標(biāo)應(yīng)該是開(kāi)發(fā)人員，運(yùn)營(yíng)團(tuán)隊(duì)，IT領(lǐng)導(dǎo)，質(zhì)量保證和安全性都將安全性作為開(kāi)發(fā)和管理各個(gè)方面的優(yōu)先考慮。DevOps和安全都有一些獨(dú)特的最佳實(shí)踐。其中一些可以共享，而另一些則可以分開(kāi)，但是當(dāng)不同的小組了解其他目標(biāo)時(shí)，他們可以制定支持他們的流程。

這看似基本，但成功的最重要因素是對(duì)他人需求的溝通和同理心。其中一些是通過(guò)智能通信和敏捷的工作環(huán)境實(shí)現(xiàn)的，該環(huán)境允許團(tuán)隊(duì)不斷改進(jìn)流程和運(yùn)營(yíng)工作流程。同樣重要的是，使用正確的激勵(lì)措施和KPI來(lái)鼓勵(lì)不同群體改變這種新的集成DevOps /安全操作方式的方式。

結(jié)論

云環(huán)境是動(dòng)態(tài)的。在各種類(lèi)型的工作負(fù)載，令人眼花connections亂的連接以及不斷增長(zhǎng)的表面積（呈現(xiàn)出越來(lái)越多的端點(diǎn)）的情況下，推動(dòng)代碼并使其變得安全的一切都在發(fā)生?？紤]到激進(jìn)的時(shí)間表和交付期限，很容易讓安全性要求的紀(jì)律松懈。但是，在當(dāng)今高度連接的世界以及瞬息萬(wàn)變的云環(huán)境中，讓安全性暫時(shí)消失只是企業(yè)根本無(wú)法承受的事情。為了獲得成功，企業(yè)必須具備適當(dāng)?shù)牧鞒毯图夹g(shù)（最重要的是人員），以保持系統(tǒng)的充分安全。