如何使用DevSecOps平滑云部署

该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app

在一个DevOps的采用云计算项目的启动,通常有安全和开发团队之间的一些摩擦。它可以在一个企业几个月,甚至几年的时间,以安全团队充分融入更快的开发周期时间是企业无法承受的。解决方案?DevSecOps,一套旨在使安全团队加快速度,并利用新的方法来保护云的做法。

好消息是,企业已经建立的工具和流程,安全团队需要成功。这里有五个提示,帮助你整合的DevOps和安全团队:

1.确定挑战。当DevOps的过程局限于单一的业务部门或团队,维护安全的做法是相当简单的。这都可能是偶尔露出的DevOps - - 有望开发新的企业级流程和标准化的安全方法,当整个组织的安全问题就来了。

下面是当你申请旧的安全流程的DevOps团队什么什么通常发生:中央安全机构在冲刺(通常是测试阶段)的不同阶段开发云特有的安全文档和插入自己。这涉及到手动确保云资源的配置符合规范。它需要从几个星期到识别记录修复部署此修复程序,建立延迟和减缓部署新的云安全漏洞。

这是很容易看到,在这种情况下的罪魁祸首是手动的安全保卫工作。当操作手动建立系统,他们做手工的网络和配置工作,其中有出错的可能性,因此必须手工检查。当安全团队识别出了问题,他们必须手工记录必须手动部署的解决方案,例如,通过例如,在您的环境。这烧伤小时的安全团队应该在更有价值的努力花费。

2.早期暴露安全团队的DevOps。一旦安全组织已经确定的挑战 - 或者已经感觉慢安全服务的反响 - 下一步是教育。安全团队需要接触到的DevOps技术和方法,这反过来又导致一段时间的学习关于云开发和部署工具。

灯泡熄灭时安全团队意识到的DevOps工具 - 像配置管理 - 实际上可以用于提高治理。事实上,之前的配置管理工具,如木偶和厨师被用于自动化部署流水线,他们使用的安全专业人士执行和服务器上保证安全配置。通过他们的日常磨难提供新的和令人激动的解决方案与见证安全专业人员声明配置语言共鸣的力量。

3.集中化的溶液。当安全专业人员看的DevOps的力量来提高自己每天的工作量,通常耐褪色。在这个阶段,他们开始发展得更加成熟各地安全作为代码的做法。

什么是安全的代码?基本系统安全性的某些方面,如网络配置和访问策略,可以而且应该是模块化的,脚本可用于再利用像AWS CloudFormation或对流层的工具与像木偶,厨师,或Ansible配置管理工具相结合的模板。这些工具可以让安全专业人员“硬编码”的最佳实践到每一个构建而不是强制执行最佳实践事后。移动安全测试和审计接近于代码既增加安全专业人员的价值,并降低补救成本。

4.保护您的安全团队的时间。一旦您的安全团队与业务一起合作,“硬”的安全做法为模板,他们不再需要审查每一个新的环境。这是因为这些模板都保存在一个中央资料库,对每一个新的环境中使用,并变更或更改必须检查出的一个分支和报批。只需要审查更改一个模板,而不是审查和测试成千上万的实例的安全专家创建基于这些模板。

结果?你已经取缔人工配置工作,并显著减少的操作工程师的风险,可以进行手动,无数的错误(如忘记一个重要的安全配置)。而在此期间,你已经重新专注于什么事情,而不是手动,重复和非生产性工作的安全团队。

5.打破自己的软件。当您建立安全的代码,DevSecOps的最后一个关键组成部分是不信任它。没有系统 - 甚至是一个很少人际交往和高治 - 没有错误。发现这些漏洞的唯一方法是持续的测试。

您的中央IT团队的一部分,必须形成“红队”,试图通过两个社会工程和蛮力可以访问您的环境。这也有助于安全团队说服开发人员和工程师立即采取行动(因为遭到黑客攻击的尴尬任何DevOps的团队)。

还有一个原因DevSecOps在人气高涨:它是唯一明确定义的方法,它解决了企业的DevOps云计算的安全设置。这是否演变云规划过程中发生或安全的DevOps团队之间的互动后,已经开发,它是朝着确保云资源的关键一步。

Logicworks是22+多年的经验,帮助企业转变成为一个领先的云自动化和管理服务提供商。作为AWS高级咨询合作伙伴,Logicworks专注于为医疗保健,金融,法律和商业等行业混合和管理AWS解决方案。欲了解更多信息,请访问:http://www.logicworks.net/

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

版权所有©2016Raybet2

IT薪资调查:结果是