為了最大限度減少云應用的風險，請確保安全性策略在DevOps項目實施的各個階段都始終如一地得到貫徹。

[[161312]]

DevOps是指應用開發(fā)過程的自動化。它將敏捷開發(fā)技術應用于應用的部署和運行，其中省去了繁瑣的手動操作。由于DevOps被頻繁應用于私有和公共云平臺的技術支持中，所以安全性必須被完整地貫穿于DevOps過程中，同時它所開發(fā)的云應用也應如此。

與傳統(tǒng)IT安全模式相比，確保DevOps和云應用的安全性是有所不同的。在傳統(tǒng)模式中，企業(yè)使用安全性工具來打造一條圍繞著企業(yè)應用和數(shù)據(jù)的邊界線。但是對于新的云應用來說，為了確保實現(xiàn)有效的安全性，企業(yè)需要將安全性措施貫穿于開發(fā)過程的每一個步驟以及應用的每個部分之中。這是企業(yè)在部署DevOps 中的一個根本性的變化——很多人往往在事后追悔莫及時還沒有搞清楚這一點。

在初期階段，確保云應用開發(fā)的整體安全性將需要企業(yè)組織在時間和金錢兩方面投入巨大。但是，一旦已經建立了應用的安全性模型，那么它是易于操作和維護的。例如，一家企業(yè)可能會開發(fā)一個提供信用檢查數(shù)據(jù)的云服務，它會使用一個身份驗證訪問管理系統(tǒng)來進行驗證。雖然在內置安全性框架內創(chuàng)建這個服務要比在沒有這個約束下創(chuàng)建服務花費更多的時間，但是考慮到較低的違約風險和他們的安全系統(tǒng)能夠較容易地適應新需求，企業(yè)將可以在后端把錢賺回來。

為了使用這種方法，請確保在你的DevOps過程的每個階段中都把安全性視作其重要組成部分，其中包括以下五個階段：

• 連續(xù)開發(fā)
• 連續(xù)測試
• 連續(xù)集成
• 連續(xù)部署
• 連續(xù)運行

所有這五個階段都使用了一套自動化工具，工具能夠讓應用通過整個流程直至最終運行。我們的目標是使開發(fā)人員可以通過按鈕點擊的操作就讓應用能夠在云中運行。

如上所述，安全性應在這五個DevOps步驟中發(fā)揮關鍵作用。例如，連續(xù)開發(fā)可為開發(fā)人員提供設計和開發(fā)安全應用所需的工具和庫。連續(xù)測試在自動化應用測試流程中引入了安全性測試，確保應用程序能夠提供一定水準的安全性。安全性也應當是應用集成和部署的一部分。

運行是關鍵。也許開發(fā)人員能夠安全地開發(fā)出一個應用，但如果使用者不能夠用一種積極主動的方法來運行它，那么安全性措施就無法實現(xiàn)所需的保護——至少所提供保護不夠長久。例如，為了向開發(fā)人員提供風險趨勢的數(shù)據(jù)點(例如基于互聯(lián)網的攻擊等)，企業(yè)應當建立一個反饋回路并將其集成至一個DevOps流程中。它可允許開發(fā)人員更為積極地針對某些風險趨勢作出反應，甚至在DevOps模式中建立額外的保護。

如果企業(yè)正確地實施了DevOps并管理著他們的云平臺，那么他們的應用將在云中安全地運行，這要比在企業(yè)內部運行的傳統(tǒng)應用安全得多。也許這一點會讓很多人覺得難以相信，但是如果你回顧一下最近發(fā)生的黑客事件，你就會發(fā)現(xiàn)幾乎所有的成功黑客事件都只涉及傳統(tǒng)的內部部署系統(tǒng)——而與云或DevOps均無關。

設立一個能讓你保持積極警惕的自動化系統(tǒng)，就能夠讓你在DevOps流程中獲益頗豐，這一點從現(xiàn)在到未來都是成立的。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_91826.htm