唯一不變的就是變化

安全運(yùn)營(yíng)團(tuán)隊(duì)和審計(jì)師在選擇自己的解決方案時(shí)，他們必須應(yīng)對(duì)方法、模型、語言、功能和政策的差異性。在現(xiàn)在這個(gè)日新月異的世界，面對(duì)新類型的威脅元素的出現(xiàn);新計(jì)算模式、平臺(tái)、語言和應(yīng)用架構(gòu)的快速部署;選擇要走的路往往不是容易的事情。

現(xiàn)有環(huán)境必須平衡現(xiàn)在的技術(shù)和運(yùn)營(yíng)模式，確保不會(huì)出現(xiàn)問題。這意味著在一段時(shí)間內(nèi)，以及面對(duì)多個(gè)更新，混合安全模式將會(huì)發(fā)展下去，還可能會(huì)遭遇我們現(xiàn)在所知道的效率低下以及一些相同的并發(fā)癥。

計(jì)算虛擬化把我們帶到了這樣一個(gè)位置，即開發(fā)人員、系統(tǒng)管理員、安全和合規(guī)團(tuán)隊(duì)將企業(yè)虛擬化數(shù)據(jù)中心的原子單元定義為虛擬機(jī)(VM)，這已經(jīng)成為我們新的外圍。

我們最終將需要擁抱這個(gè)新的外圍，而現(xiàn)在我們被自動(dòng)化和自助服務(wù)云計(jì)算打亂了陣腳。這些功能將抽象化移動(dòng)到VM之上，并將側(cè)重于可編程平臺(tái)以及接口，這將迫使我們調(diào)和應(yīng)用為中心或工作負(fù)載為中心的安全觀。

隨著聰明的IT企業(yè)開始采取行動(dòng)，擁抱平臺(tái)為中心和可編程的企業(yè)觀，利用持續(xù)的應(yīng)用交付和部署的靈活性，而不是純基礎(chǔ)設(shè)施，DevOps的文化和運(yùn)營(yíng)概念將讓我們更深入和重新審視我們的安全做法。

安全和合規(guī)團(tuán)隊(duì)需要培訓(xùn)和投資于與虛擬化、云計(jì)算、平臺(tái)即服務(wù)和應(yīng)用為中心安全相關(guān)的技能集。作為安全領(lǐng)導(dǎo)，如果你還不采取行動(dòng)，并努力進(jìn)入“軟件定義一切”的世界，你和你的團(tuán)隊(duì)將處于危險(xiǎn)之中。

要了解如何解決虛擬化和安全戰(zhàn)略，重要的是學(xué)習(xí)虛擬化平臺(tái)供應(yīng)商可以為你提供什么，并基于這個(gè)評(píng)估，安全生態(tài)系統(tǒng)必須如何填補(bǔ)空白和保持兼容性。

從來沒有人說這是一件容易的事……