如何利用DevOps最大限度降低云应用风险

为了最大限度减少云应用的风险,请确保安全性策略在DevOps项目实施的各个阶段都始终如一地得到贯彻。

DevOps是指应用开发过程的自动化。它将敏捷开发技术应用于应用的部署和运行,其中省去了繁琐的手动操作。由于DevOps被频繁应用于私有和公共云平台的技术支持中,所以安全性必须被完整地贯穿于DevOps过程中,同时它所开发的云应用也应如此。

与传统IT安全模式相比,确保DevOps和云应用的安全性是有所不同的。在传统模式中,企业使用安全性工具来打造一条围绕着企业应用和数据的边界线。但是对于新的云应用来说,为了确保实现有效的安全性,企业需要将安全性措施贯穿于开发过程的每一个步骤以及应用的每个部分之中。这是企业在部署DevOps 中的一个根本性的变化——很多人往往在事后追悔莫及时还没有搞清楚这一点。

在初期阶段,确保云应用开发的整体安全性将需要企业组织在时间和金钱两方面投入巨大。但是,一旦已经建立了应用的安全性模型,那么它是易于操作和维护的。例如,一家企业可能会开发一个提供信用检查数据的云服务,它会使用一个身份验证访问管理系统来进行验证。虽然在内置安全性框架内创建这个服务要比在没有这个约束下创建服务花费更多的时间,但是考虑到较低的违约风险和他们的安全系统能够较容易地适应新需求,企业将可以在后端把钱赚回来。

为了使用这种方法,请确保在你的DevOps过程的每个阶段中都把安全性视作其重要组成部分,其中包括以下五个阶段:

连续开发

连续测试

连续集成

连续部署

连续运行

所有这五个阶段都使用了一套自动化工具,工具能够让应用通过整个流程直至最终运行。我们的目标是使开发人员可以通过按钮点击的操作就让应用能够在云中运行。

如上所述,安全性应在这五个DevOps步骤中发挥关键作用。例如,连续开发可为开发人员提供设计和开发安全应用所需的工具和库。连续测试在自动化应用测试流程中引入了安全性测试,确保应用程序能够提供一定水准的安全性。安全性也应当是应用集成和部署的一部分。

运行是关键。也许开发人员能够安全地开发出一个应用,但如果使用者不能够用一种积极主动的方法来运行它,那么安全性措施就无法实现所需的保护——至少所提供保护不够长久。例如,为了向开发人员提供风险趋势的数据点(例如基于互联网的攻击等),企业应当建立一个反馈回路并将其集成至一个DevOps流程中。它可允许开发人员更为积极地针对某些风险趋势作出反应,甚至在DevOps模式中建立额外的保护。

如果企业正确地实施了DevOps并管理着他们的云平台,那么他们的应用将在云中安全地运行,这要比在企业内部运行的传统应用安全得多。也许这一点会让很多人觉得难以相信,但是如果你回顾一下最近发生的黑客事件,你就会发现几乎所有的成功黑客事件都只涉及传统的内部部署系统——而与云或DevOps均无关。

设立一个能让你保持积极警惕的自动化系统,就能够让你在DevOps流程中获益颇丰,这一点从现在到未来都是成立的。

本文转自d1net(转载)

时间: 2024-11-15 00:37:44

如何利用DevOps最大限度降低云应用风险的相关文章

FIT2CLOUD:利用DevOps最大化释放云生产力

云平台(公有云和私有云)已经成为事实上的企业新一代基础设施平台标准.而且,企业客户市场上云已经形成明确的行动力.根据RightScale的最新调查报告显示,已经超过9成大企业客户(1000人以上)都有了自己明确的云战略.但是,FIT2CLOUD技术布道及生态合作总监徐桂林表示,经过一段时间的观察和调研,FIT2CLOUD发现云平台在企业内部落地并能真正释放出云生产力的过程并不容易. 本月28日,青云QingCloud还将于北京国际饭店举办主题为"科技 · 洞见未来"的QingCloud

思博伦测试降低云数据中心风险

随着云计算逐渐落地.数据中心虚拟化应用越来越广泛,用户的风险也在增加.那么,如何降低这种风险呢?思博伦通信市场经理Michael Lynge给出的答案是:应用之前进行仔细测试是降低风险的首要的方法之一. Lynge表示,思博伦与许多客户进行了沟通沟通,发现大家对于数据中心的关注主要集中在四个方面:性能.可扩展性,可用性和安全性.但是,和之前的数据中心相比,虚拟化数据中心有着新的特点:在性能方面不仅要关注数据吞吐量,还要关注延迟:在可用性方面,需要关注数据在随着虚拟机迁移的过程中是否会受到影响:在

降仓位控风险招商宏源自营盘忍痛割肉

三十六计,走为上策. 面对糟糕的市场环境,不少券商坚守,但也有很多券商选择割肉出逃. 这使三季度券商自营亏损的程度大相径庭,"出逃"成为自营成败的关键词. 招商证券割肉清仓 招商证券(600999.SH)就是减仓的代表.三季度末,公司自营规模171.4亿元,较中报期间的212.02亿元下降37.63亿元,规模下降19%.其中交易性金融资产达到104.8亿元,比中报期间减少61.9亿元. 受此影响,招商证券在第三季度自营亏损额1.1亿元,在大型券商排名靠后. WIND显示,2011年上半

卫生部:通过集团购买最大限度降药价

生意社1月8日讯 卫生部部长陈竺在7日召开的2013年全国卫生工作会议上指出,改革已经进入深水区和攻坚期,政府必须将工作重心放在解决基本医疗.基本医保.基本医药等问题上."通过集团购买.增强谈判能力,降低流通领域的水分."陈竺指出,要探索由公立医院管理部门代表辖区内所有公立医院在省级集中采购工作的基础上,与药械生产经营企业进行带量采购,量价挂钩,最大限度降低药品价格,大力推进和完善药品集中招标采购制度. 他强调说,在医保改革中,加快推进支付制度改革.引导http://www.aliyu

降低云存储成本:数据抽象和分布查询式数据访问

对于围绕云计算的所有应用来说,目前公共云服务中的应用只代表了IT总支出的一小部分.除非主流的.占企业预算大头的关键任务应用能够迁往公共云,否则这一态势将不会发生变化. 公共云应用的最大瓶颈似乎是高昂的云计算存储成本.与Web相关的云应用可能会存储数以百兆的数据,而关键任务应用则可能会存储TB级的数据,按目前的价格来看,其存储成本是大部分用户所难以承受的.但是值得庆幸的是,我们有两种策略可以来解决这一云存储成本问题:数据抽象和分布查询式数据访问. 将数据抽象方法用于商业智能和成本分析应用 商业智能

如何利用云计算最大限度地改善数据存储

  今年早些时候,Gartner公布了前十大云计算存储供应商名单,并突出了这些世界上顶级云存储供应商各自的主要特点及其与众不同之处.更重要的是,该报告中显示了云存储供应商为考虑其下一个数据存储购买的企业客户提供了新的选择. 虽然每个云存储供应商都有各自独特的优势,但他们几乎都提供相同的云存储优势,这包括: 1.几乎无限量供应企业所需的容量:企业可以避免因为容量用尽而造成的更新.升级和迁移的可怕循环 2.多站点冗余:大多数云存储供应商为容灾提供多复制和数据中心冗余 3.降低维护成本:云存储意味着永

云时代须了解不断变化的风险与责任

云服务行业的稳步发展印证了企业正在快速将其所有或部分计算.应用程序和数据存储需求迁移到这一新兴目标.据 Gartner 称,该行业有望在 2015 年之前一直保持强劲增长态势,预计届时全球云服务收入将达到 1488 亿美元. 这种对于云计算迅速高涨的热情并不是无端燃起的,而是因为其收益的确极具吸引力.其中,主要的动因包括显著降低 IT 成本以及提高运营效率.企业合作能力及业务敏捷性.此外,新兴服务选项提供了众多选择:Amazon Web 服务.Rackspace.Nirvanix 和其他供应商的

IT风险与保险论坛7月召开把脉IT风险管理体系

本文讲的是IT风险与保险论坛7月召开把脉IT风险管理体系当前,随着互联网.IT.数据的广泛应用,云计算.大数据.数据中心.CDN等产业面临的风险日益严峻.2017年,部分知名云计算与数据中心服务商相继出现了多起网络中断.数据丢失等风险事件,导致大量IT用户受到影响,IT风险管理已经成为整个互联网产业重要的痛点之一. 全球互联网治理委员会在2016年10月已对企业应部署IT保险做出相应说明,与此同时,我国政府已将网络安全和IT风险防范列为重点关注对象,正在积极完善相关法律保护,加强监管,以保障网络

降低通过社交媒体渠道进行恶意云攻击的风险

正如作者之前曾讨论过的,当破坏发生时,许多组织都采取被动响应,而不是采取更为谨慎的主动措施.现在我们将与作者一起为缓和滥用而提供路线图,并介绍发生滥用时应采取的积极措施. 在一个平静的云岛中,奉公守法的岛民会使用移动设备执行以下操作: 以个体或小组身份运行所需的软件即服务 (SaaS) 应用程序. 以团队名义开发平台即服务 (PaaS) 的应用程序. 通过性能指示器的仪表盘检查基础架构即服务 (IaaS) 的健康状况. 在工作时,岛民会写微博.发博客并使用其他社交网络工具,进行以下活动通常都没有