企業采用DevOps意味著開發進行將比以往任何時候都要快。那么如何確保一切都是安全的,尤其是將業務遷移到云端時?行業專家對如何在不留下大量安全漏洞的情況下保持一切順利進行了研究。
為了讓企業在未來幾年蓬勃發展,業務可能會以云計算為基礎。亞馬遜網絡服務(AWS)公司自從2002年推出公共云以來,云計算業務成為企業的主要增長領域。
調研機構Gartner公司預測, 2022年全球云計算服務市場規模和增長率幾乎是整體IT服務的三倍。云計算服務無疑正在顛覆各個行業的發展,越來越多的企業采用云優先戰略。
如今,數字化轉型正在引領企業的業務增長,云計算加速了這一轉變,簡化了流程,促進了團隊之間的協作。云計算的作用還包括:
使用開發和運行應用程序所需的按需計算能力替換昂貴的硬件,并降低相關的管理和運營成本;使應用程序和底層微服務能夠快速擴展,而無需鎖定任何特定的硬件配置。簡化IT管理選項,同時提高內部IT基礎設施的可靠性。
盡管如此,像任何革命性的轉變一樣,云遷移也會帶來影響人們應該如何安全地推進業務的變化。
了解云原生架構的影響和新的安全挑戰
企業首先需要了解云計算將如何影響DevOps和安全環境。云計算架構如何改變業務具有兩個重大影響、相互依存的趨勢:基于新架構的技術催化劑,以及業務流程挑戰將如何在基礎設施中引起反響。
云端的技術挑戰
云計算是一種技術性的游戲改變者。由于傳統的安全問題讓位于云中出現的新安全概念,因此需要權衡利弊。從良好的一方面來說,云計算將擴大業務規模,并要求運營團隊學習更多的專業知識。
解決首席技術官和首席安全官及其內部團隊以前必須承擔的許多問題。構建、維護、保護計算資源的物理設施不再是開發成功的試金石。例如,一旦遷移到云端,就不必擔心備份是內部部署還是外部部署。然而,云計算帶來了一些顯著的安全挑戰:容器安全性以及管理員不斷發展的IT專業知識。
新環境要求更多地依賴API。但是,傳統的解決方案并不是為處理API級的漏洞而設計的,而且隨著API的發展,網絡攻擊變得越來越復雜。企業需要管理和傳遞復雜的數據結構,執行應用程序邏輯,并在各個容器之間提供流量,從而協調操作Web應用程序。此外,還有許多類型的API:面向用戶的API提供在瀏覽器中顯示的信息;東西流量API將應用程序和微服務連接在一起;服務API允許監視、警報和應用程序管理;移動后端API使設備,如iPhone等真正智能化設備。還有一個完整的第三方生態系統,它完全通過API提供數據服務。例如,任何移動應用程序或網站現在都可以以適中的費用訂閱API,向應用程序提供天氣或交通信息。
API是現代體系結構的基礎,并滲透到處理最敏感數據的應用程序中。但是,API使用不同的語言或協議,這使得它們很難監控。這就是為什么有API優化的安全性是至關重要的,以確保內部API和任何傳入數據都被仔細監視和標記,并且問題得到適當的優先處理和解決。
新體系結構面臨的另一個主要挑戰是對容器和微服務的依賴。像Kubernetes這樣的微服務管理系統簡化了遷移。它們可以在私有云和公共云中使用,如Google、Azure或Amazon。盡管如此,這些系統有自己的一套安全概念。例如,即使企業的入口控制器上安裝了一個解決方案,也需要確保它能夠跟上流量和云計算規模的自動擴展。但沒有人愿意為了速度犧牲安全。
此外,云計算的靈活性意味著,管理對基礎設施的訪問可能是一個挑戰,而訪問云計算管理層可以獲得控制權。重要的是要確保訪問點的安全并限制共享憑據,以避免它們受到危害。與其為根帳戶創建訪問密鑰,不如實現可靠的基于角色的訪問控制(RBAC)。
最后,采用者對安全工具和最佳實踐的關注不夠。如今出現了很多新興技術,使得保護這一新的計算前沿變得復雜起來。快速采用的問題在于,云服務器,這些新技術、基礎設施以及更大數量的工具和第三方并不是既定課程的一部分,云服務器,很少有人了解大局或細節。
除了技術革新之外,云計算還與業務流程的重大變化和挑戰緊密相關。
云計算和特定DevOps流程的加速演變是相關的。為了真正解決云中的安全問題,人們必須解決安全性如何與現有DevOps工作流程集成的問題。
快速的開發周期意味著預測和引入生產需求以及不可能提前測試。在采購過程中的一切操作,從物理服務器的部署到基本的訂購,都必須跟上發展。因此,DevOps是一種自然的合并。
