當(dāng)前位置：云計(jì)算 → 云安全 → 正文

如何利用DevOps最大限度降低云應(yīng)用風(fēng)險(xiǎn)

責(zé)任編輯：editor005 作者：滕曉龍翻譯 |來(lái)源：企業(yè)網(wǎng)D1Net 2016-01-05 14:31:53 本文摘自：TechTarget中國(guó)

為了最大限度減少云應(yīng)用的風(fēng)險(xiǎn)，請(qǐng)確保安全性策略在DevOps項(xiàng)目實(shí)施的各個(gè)階段都始終如一地得到貫徹。

DevOps是指應(yīng)用開(kāi)發(fā)過(guò)程的自動(dòng)化。它將敏捷開(kāi)發(fā)技術(shù)應(yīng)用于應(yīng)用的部署和運(yùn)行，其中省去了繁瑣的手動(dòng)操作。由于DevOps被頻繁應(yīng)用于私有和公共云平臺(tái)的技術(shù)支持中，所以安全性必須被完整地貫穿于DevOps過(guò)程中，同時(shí)它所開(kāi)發(fā)的云應(yīng)用也應(yīng)如此。

與傳統(tǒng)IT安全模式相比，確保DevOps和云應(yīng)用的安全性是有所不同的。在傳統(tǒng)模式中，企業(yè)使用安全性工具來(lái)打造一條圍繞著企業(yè)應(yīng)用和數(shù)據(jù)的邊界線(xiàn)。但是對(duì)于新的云應(yīng)用來(lái)說(shuō)，為了確保實(shí)現(xiàn)有效的安全性，企業(yè)需要將安全性措施貫穿于開(kāi)發(fā)過(guò)程的每一個(gè)步驟以及應(yīng)用的每個(gè)部分之中。這是企業(yè)在部署DevOps 中的一個(gè)根本性的變化——很多人往往在事后追悔莫及時(shí)還沒(méi)有搞清楚這一點(diǎn)。

在初期階段，確保云應(yīng)用開(kāi)發(fā)的整體安全性將需要企業(yè)組織在時(shí)間和金錢(qián)兩方面投入巨大。但是，一旦已經(jīng)建立了應(yīng)用的安全性模型，那么它是易于操作和維護(hù)的。例如，一家企業(yè)可能會(huì)開(kāi)發(fā)一個(gè)提供信用檢查數(shù)據(jù)的云服務(wù)，它會(huì)使用一個(gè)身份驗(yàn)證訪(fǎng)問(wèn)管理系統(tǒng)來(lái)進(jìn)行驗(yàn)證。雖然在內(nèi)置安全性框架內(nèi)創(chuàng)建這個(gè)服務(wù)要比在沒(méi)有這個(gè)約束下創(chuàng)建服務(wù)花費(fèi)更多的時(shí)間，但是考慮到較低的違約風(fēng)險(xiǎn)和他們的安全系統(tǒng)能夠較容易地適應(yīng)新需求，企業(yè)將可以在后端把錢(qián)賺回來(lái)。

為了使用這種方法，請(qǐng)確保在你的DevOps過(guò)程的每個(gè)階段中都把安全性視作其重要組成部分，其中包括以下五個(gè)階段：

連續(xù)開(kāi)發(fā)

連續(xù)測(cè)試

連續(xù)集成

連續(xù)部署

連續(xù)運(yùn)行

所有這五個(gè)階段都使用了一套自動(dòng)化工具，工具能夠讓?xiě)?yīng)用通過(guò)整個(gè)流程直至最終運(yùn)行。我們的目標(biāo)是使開(kāi)發(fā)人員可以通過(guò)按鈕點(diǎn)擊的操作就讓?xiě)?yīng)用能夠在云中運(yùn)行。

如上所述，安全性應(yīng)在這五個(gè)DevOps步驟中發(fā)揮關(guān)鍵作用。例如，連續(xù)開(kāi)發(fā)可為開(kāi)發(fā)人員提供設(shè)計(jì)和開(kāi)發(fā)安全應(yīng)用所需的工具和庫(kù)。連續(xù)測(cè)試在自動(dòng)化應(yīng)用測(cè)試流程中引入了安全性測(cè)試，確保應(yīng)用程序能夠提供一定水準(zhǔn)的安全性。安全性也應(yīng)當(dāng)是應(yīng)用集成和部署的一部分。

運(yùn)行是關(guān)鍵。也許開(kāi)發(fā)人員能夠安全地開(kāi)發(fā)出一個(gè)應(yīng)用，但如果使用者不能夠用一種積極主動(dòng)的方法來(lái)運(yùn)行它，那么安全性措施就無(wú)法實(shí)現(xiàn)所需的保護(hù)——至少所提供保護(hù)不夠長(zhǎng)久。例如，為了向開(kāi)發(fā)人員提供風(fēng)險(xiǎn)趨勢(shì)的數(shù)據(jù)點(diǎn)(例如基于互聯(lián)網(wǎng)的攻擊等)，企業(yè)應(yīng)當(dāng)建立一個(gè)反饋回路并將其集成至一個(gè)DevOps流程中。它可允許開(kāi)發(fā)人員更為積極地針對(duì)某些風(fēng)險(xiǎn)趨勢(shì)作出反應(yīng)，甚至在DevOps模式中建立額外的保護(hù)。

如果企業(yè)正確地實(shí)施了DevOps并管理著他們的云平臺(tái)，那么他們的應(yīng)用將在云中安全地運(yùn)行，這要比在企業(yè)內(nèi)部運(yùn)行的傳統(tǒng)應(yīng)用安全得多。也許這一點(diǎn)會(huì)讓很多人覺(jué)得難以相信，但是如果你回顧一下最近發(fā)生的黑客事件，你就會(huì)發(fā)現(xiàn)幾乎所有的成功黑客事件都只涉及傳統(tǒng)的內(nèi)部部署系統(tǒng)——而與云或DevOps均無(wú)關(guān)。

設(shè)立一個(gè)能讓你保持積極警惕的自動(dòng)化系統(tǒng)，就能夠讓你在DevOps流程中獲益頗豐，這一點(diǎn)從現(xiàn)在到未來(lái)都是成立的。

關(guān)鍵字：DevOps 應(yīng)用開(kāi)發(fā)