在IT業的本日，DevOps正成為一個公認的觀念。DevOps模子最初被建設來用于增強開拓和運營團隊之間的接洽，以此到達更高效的軟件交付。盡量許多公司通過DevOps得到了火速性，DevOps照舊有其缺點—尤其是在安詳方面。

在一般環境下，DevOps存眷于加快應用，以及包羅那些會在云端運行的應用的交付進程?？墒?，安詳性往往是過后才思量的。很多組織假如有實施安詳也是在開拓進程竣事的時候才做。這種追加的方法意味著安詳進程沒有滲透到整個處事，因而讓處事易于蒙受進攻。

DevOps和安詳之間的差距大概會成為一個主要的問題，可是一個已知的觀念叫做健壯DevOps可以有助于辦理該問題。

實現面向云的健壯DevOps模子

Rugged DevOps是一種將安詳注入到DevOps早期進程中的方法。與健壯軟件開拓雷同，健壯DevOps提供一種防止性更強和更安詳的布局而不會阻礙一連集成和軟件交付。組織應該將安詳代碼嵌入扎根到他們的DevOps進程中。

遵循這五大能力將健壯DevOps嵌入到你的云應用開產生命周期中。

1.自動化手動安詳測試

自動化在DevOps中很重要因為它提供了精確性和速度。應用交付需要高效，而手動安詳測試就是不足快。更重要的是，第三方在外部手動測試中往往會遺漏測試錯誤。

盡量組織不需要完全丟棄手動測試，他們應該將自動化進程提上日程。安詳團隊應該確定如何自動實施他們的手動進程。當嵌入健壯DevOps到你現有的云情況中時，，對安詳測試東西舉辦審核以確?？梢詫⑵洳迨值揭贿B集成和應用交付進程中。然后，刪除或替換不適合DevOps的東西可能不能與你的云業務集成的東西。

2.盡早優先處理懲罰安詳性

盡量IT行業回收火速和DevOps進程的比例很大，安詳測試周期仍然照舊基于傳統繁瑣的瀑布模子。這意味著很多組織健忘做安詳資格測試，如PCI查抄和風險評估，直到險些為時已晚。為了更有效地同步安詳和DevOps周期，從開拓進程一開始就舉辦安詳測試。

3.成立跨職能團隊參加

實施健壯DevOps，安詳團隊需要開拓和運營團隊細密相助。當這么做時，安詳專家應該保持開放的心態去相識他們同事的文化和語言。這樣，這種干系就成了一種真正的同伴干系而不是一種機器的形式。

4. 在運營中嵌入安詳東西

在一個健壯DevOps模子中，安詳團隊應該讓組織的其他部分也相識安詳東西。通過度享技能常識，企業將有更遼闊的勞動力，可以辦理在第一線的安詳問題。為了輔佐小的安詳團隊在更大的DevOps組織內擴展其業務影響力，可以把安詳東西包羅在通用的操縱東西包里。

5.監控和審計集成進程

細密監控和記錄集成和交付流程，以確保高質量的軟件。這也有助于識別安詳問題。利用粒度變革日志為審計人員籌備信息，以及可擴展的云安詳監測東西。這些東西應可以或許自動跟蹤和丈量新添加的資源。另外，它們應匯總監測數據和快速檢測實際的問題，同時消除誤報。

Netflix借助FIDO實現健壯DevOps

Netflix做為DevOps和云的代表，提供了一個健壯DevOps的典型。本年，該公司宣布了一個叫做Fully Integrated Defense Operation(FIDO)的新的開源系統，可以自動協調對安詳威脅的評定，評估和響應。Netflix的系統還會在方針計較機或網絡上同外部威脅信息舉辦事件較量然后抉擇是否需要采納動作，以及應該采納什么動作。

業界向云的遷移加快了向DevOps的遷移，并在自動化和可重用應用交付上激發了令人驚喜的變革。跟著全世界最大的企業遷移到云并利用火速和DevOps 模子交付他們的處事，安詳性已變得至關重要。組織應該像處理懲罰處事質量，包羅機能的其他方面一樣處理懲罰安詳打點。請務必在集成和交付的進程中自動化和簡化事件模仿和測試。這將確保你的最終用戶能享受到一個安詳靠得住的云處事。