科技云報(bào)道原創(chuàng)。
隨著云計(jì)算技術(shù)在各行各業(yè)的發(fā)展與突破,以及產(chǎn)、學(xué)、研生態(tài)鏈各環(huán)節(jié)持續(xù)不懈的“化云為雨”的努力,云計(jì)算的應(yīng)用與價(jià)值挖掘已全面滲透到企業(yè)數(shù)字化轉(zhuǎn)型變革的方方面面。
各行業(yè)和企業(yè)依據(jù)自身業(yè)務(wù)現(xiàn)狀、競(jìng)爭(zhēng)形勢(shì)與信息化變革程度的不同,不斷持續(xù)深化企業(yè)IT云化的程度,并從一個(gè)里程碑走向下一個(gè)里程碑。
過(guò)去一年,人們看到越來(lái)越多企業(yè)加速數(shù)字化轉(zhuǎn)型的案例。全球知名咨詢機(jī)構(gòu)McKinsey表示,如今企業(yè)已經(jīng)到了一個(gè)需要調(diào)整業(yè)務(wù)運(yùn)營(yíng)的臨界點(diǎn)。
使用基于微服務(wù)、容器和Kubernetes的多云環(huán)境和云原生架構(gòu)將是數(shù)字化轉(zhuǎn)型的核心。雖然這些方法無(wú)疑有助于DevOps團(tuán)隊(duì)推動(dòng)數(shù)字敏捷性和更快的交付,但它們也為應(yīng)用程序帶來(lái)了新的安全挑戰(zhàn)。
云計(jì)算自動(dòng)化需求凸顯 ,DevOps將在未來(lái)十年成為主流
云計(jì)算服務(wù)讓企業(yè)按需訪問(wèn)資源變得更容易,但卻沒(méi)有對(duì)其進(jìn)行更好地管理。
想象一下,企業(yè)必須自己配置虛擬機(jī)、創(chuàng)建虛擬機(jī)集群、設(shè)置虛擬網(wǎng)絡(luò)以及管理可用性和性能。而采用自動(dòng)化技術(shù)將會(huì)輕松完成所有這些任務(wù)。
云計(jì)算自動(dòng)化是一組流程和工具,可以減少企業(yè)的IT團(tuán)隊(duì)在配置和管理云計(jì)算工作負(fù)載和服務(wù)上花費(fèi)的精力和時(shí)間,并且可以將云計(jì)算自動(dòng)化應(yīng)用于私有云、公共云或混合云。此外,人工進(jìn)行云部署可能會(huì)產(chǎn)生一些安全漏洞,從而使企業(yè)的業(yè)務(wù)面臨風(fēng)險(xiǎn)。而采用云計(jì)算自動(dòng)化有助于降低基礎(chǔ)設(shè)施和技術(shù)堆棧的可變性和復(fù)雜性。
根據(jù)IDC對(duì)DevOps的最新市場(chǎng)研究顯示,到2022年,DevOps市場(chǎng)規(guī)模預(yù)計(jì)將從29億美元增至80億美元,這將為開(kāi)發(fā)者和用戶帶來(lái)更多好處,從而在未來(lái)十年里成為主流技術(shù)。
依靠自動(dòng)化服務(wù)器的開(kāi)發(fā)和創(chuàng)建以及操作系統(tǒng)的加載,云計(jì)算自動(dòng)化通過(guò)使用代碼管理基礎(chǔ)設(shè)施,可以使企業(yè)更快提高自身的擴(kuò)展能力。將基礎(chǔ)設(shè)施即代碼與部署自動(dòng)化結(jié)合在一起,企業(yè)可以在獨(dú)立基礎(chǔ)設(shè)施上快速地啟動(dòng)不同版本的應(yīng)用程序。
同時(shí),使用云計(jì)算自動(dòng)化,企業(yè)可以利用預(yù)定義的身份訪問(wèn)模板、腳本和管道來(lái)減少管理開(kāi)銷并提高效率。
此外,使用管道和腳本,應(yīng)用程序部署自動(dòng)化為企業(yè)提供了通過(guò)按下按鈕構(gòu)建、測(cè)試和部署應(yīng)用程序的能力。
此外,使用云計(jì)算自動(dòng)化與監(jiān)視、警報(bào)和修復(fù)相結(jié)合,企業(yè)可以定義一旦達(dá)到特定事件或閾值時(shí)觸發(fā)的自動(dòng)化工作流。
當(dāng)云計(jì)算自動(dòng)化有助于簡(jiǎn)化上述流程時(shí),IT運(yùn)營(yíng)人員可以自由地專注于配置和其他高價(jià)值的任務(wù),并且開(kāi)發(fā)人員可以立即精簡(jiǎn)和部署軟件。
這消除了開(kāi)發(fā)人員和運(yùn)營(yíng)人員之間的緊張關(guān)系,也消除了企業(yè)在培訓(xùn)員工方面投入大量資金的需求。
自助服務(wù)和控制的新水平使這兩個(gè)團(tuán)隊(duì)能夠快速有效地協(xié)作以部署新解決方案。
傳統(tǒng)工具存在安全盲區(qū),DevSecOps為云計(jì)算自動(dòng)化保駕護(hù)航
隨著微服務(wù)、容器、Kubernetes、多云環(huán)境等多種技術(shù)以及DevOps的發(fā)展,如何保障業(yè)務(wù)安全成了安全部門最大的難題。
由于傳統(tǒng)云計(jì)算技術(shù)是為不同的時(shí)代而設(shè)計(jì)的,特點(diǎn)是靜態(tài)基礎(chǔ)設(shè)施和單體應(yīng)用程序,其已經(jīng)無(wú)法跟上云計(jì)算迅猛的發(fā)展步伐,在安全方面更是捉襟見(jiàn)肘。
針對(duì)云計(jì)算自動(dòng)化領(lǐng)域的安全治理問(wèn)題,Gartner提出了DevSecOps概念。簡(jiǎn)言之,DevSecOps是一種旨在將安全性嵌入DevOps鏈條中的每個(gè)部分新方法,它有助于在開(kāi)發(fā)過(guò)程早期而不是產(chǎn)品發(fā)布后識(shí)別安全問(wèn)題,目標(biāo)是讓每個(gè)人對(duì)信息安全負(fù)責(zé),而不僅僅是安全部門。
DevSecOps的出現(xiàn),將安全作為管理對(duì)象的一種屬性,從軟件供應(yīng)鏈開(kāi)發(fā)早期開(kāi)始進(jìn)行全生命周期的安全管理,標(biāo)志著軟件供應(yīng)鏈的安全保障進(jìn)入到一個(gè)全新的時(shí)代。
據(jù)權(quán)威調(diào)查顯示,超過(guò)六成的開(kāi)發(fā)者和運(yùn)營(yíng)專家認(rèn)為把安全融入DevOps已成為重中之重。RSA 2020發(fā)布趨勢(shì)表明,DevSecOps再次成為業(yè)內(nèi)外關(guān)注的焦點(diǎn)之一。
很多企業(yè)的首席信息安全官(CISO)表示,希望DevOps和應(yīng)用程序團(tuán)隊(duì)對(duì)漏洞管理承擔(dān)更直接的責(zé)任。事實(shí)上,許多人認(rèn)為DevSecOps和安全性“左移”是降低風(fēng)險(xiǎn)的最佳和最具成本效益的方法。
然而,現(xiàn)有的工具和流程會(huì)讓這些團(tuán)隊(duì)失望,因?yàn)椴](méi)有時(shí)間進(jìn)行人工掃描,通常缺乏承擔(dān)安全責(zé)任所需的技能,并且沒(méi)有足夠快地檢測(cè)關(guān)鍵漏洞的能力。
一些DevOps團(tuán)隊(duì)甚至完全繞過(guò)安全控制,而另一些團(tuán)隊(duì)則拒絕與安全團(tuán)隊(duì)合作,因?yàn)閾?dān)心采取這些步驟會(huì)減緩交付時(shí)間。
為了克服這些挑戰(zhàn)并消除團(tuán)隊(duì)成員的負(fù)擔(dān),企業(yè)需要能夠自動(dòng)識(shí)別應(yīng)用程序中的漏洞。
如果他們能夠在運(yùn)行時(shí)自動(dòng)化測(cè)試,就不用額外增加DevOps團(tuán)隊(duì)的工作。
通過(guò)將漏洞數(shù)據(jù)與運(yùn)行時(shí)環(huán)境的知識(shí)(例如相關(guān)代碼是否暴露在互聯(lián)網(wǎng)上)相結(jié)合,DevSecOps團(tuán)隊(duì)可以獲得他們需要的所有場(chǎng)景,以實(shí)時(shí)了解問(wèn)題的原因、性質(zhì)和影響,從而使團(tuán)隊(duì)可以有效降低風(fēng)險(xiǎn)并加速業(yè)務(wù)發(fā)展和創(chuàng)新。
企業(yè)要想使安全能力跟上現(xiàn)代云原生應(yīng)用程序環(huán)境,唯一的方法就是用這種更加自動(dòng)化的方法取代人工部署、配置和管理。
這不僅有助于企業(yè)免受云原生面臨的威脅,而且還使他們能夠在后疫情時(shí)代推動(dòng)更可持續(xù)的業(yè)務(wù)增長(zhǎng)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。