加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 移动互联 > 正文

DevOps如何在不牺牲安全性的情况下迁移到云端

发布时间:2019-09-03 16:14:07 所属栏目:移动互联 来源:Ivan Novikov
导读:企业采用DevOps意味着开发进行将比以往任何时候都要快。那么如何确保一切都是安全的,尤其是将业务迁移到云端时?行业专家对如何在不留下大量安全漏洞的情况下保持一切顺利进行了研究。 为了让企业在未来几年蓬勃发展,业务可能会以云计算为基
副标题[/!--empirenews.page--]

企业采用DevOps意味着开发进行将比以往任何时候都要快。那么如何确保一切都是安全的,尤其是将业务迁移到云端时?行业专家对如何在不留下大量安全漏洞的情况下保持一切顺利进行了研究。

DevOps如何在不牺牲安全性的情况下迁移到云端

为了让企业在未来几年蓬勃发展,业务可能会以云计算为基础。亚马逊网络服务(AWS)公司自从2002年推出公共云以来,云计算业务成为企业的主要增长领域。

调研机构Gartner公司预测, 2022年全球云计算服务市场规模和增长率几乎是整体IT服务的三倍。云计算服务无疑正在颠覆各个行业的发展,越来越多的企业采用云优先战略。

如今,数字化转型正在引领企业的业务增长,云计算加速了这一转变,简化了流程,促进了团队之间的协作。云计算的作用还包括:

  • 使用开发和运行应用程序所需的按需计算能力替换昂贵的硬件,并降低相关的管理和运营成本;
  • 使应用程序和底层微服务能够快速扩展,而无需锁定任何特定的硬件配置。
  • 简化IT管理选项,同时提高内部IT基础设施的可靠性。

尽管如此,像任何革命性的转变一样,云迁移也会带来影响人们应该如何安全地推进业务的变化。

了解云原生架构的影响和新的安全挑战

企业首先需要了解云计算将如何影响DevOps和安全环境。云计算架构如何改变业务具有两个重大影响、相互依存的趋势:基于新架构的技术催化剂,以及业务流程挑战将如何在基础设施中引起反响。

云端的技术挑战

云计算是一种技术性的游戏改变者。由于传统的安全问题让位于云中出现的新安全概念,因此需要权衡利弊。从良好的一方面来说,云计算将扩大业务规模,并要求运营团队学习更多的专业知识。

解决首席技术官和首席安全官及其内部团队以前必须承担的许多问题。构建、维护、保护计算资源的物理设施不再是开发成功的试金石。例如,一旦迁移到云端,就不必担心备份是内部部署还是外部部署。然而,云计算带来了一些显著的安全挑战:容器安全性以及管理员不断发展的IT专业知识。

新环境要求更多地依赖API。但是,传统的解决方案并不是为处理API级的漏洞而设计的,而且随着API的发展,网络攻击变得越来越复杂。企业需要管理和传递复杂的数据结构,执行应用程序逻辑,并在各个容器之间提供流量,从而协调操作Web应用程序。此外,还有许多类型的API:面向用户的API提供在浏览器中显示的信息;东西流量API将应用程序和微服务连接在一起;服务API允许监视、警报和应用程序管理;移动后端API使设备,如iPhone等真正智能​​化设备。还有一个完整的第三方生态系统,它完全通过API提供数据服务。例如,任何移动应用程序或网站现在都可以以适中的费用订阅API,向应用程序提供天气或交通信息。

API是现代体系结构的基础,并渗透到处理最敏感数据的应用程序中。但是,API使用不同的语言或协议,这使得它们很难监控。这就是为什么有API优化的安全性是至关重要的,以确保内部API和任何传入数据都被仔细监视和标记,并且问题得到适当的优先处理和解决。

新体系结构面临的另一个主要挑战是对容器和微服务的依赖。像Kubernetes这样的微服务管理系统简化了迁移。它们可以在私有云和公共云中使用,如Google、Azure或Amazon。尽管如此,这些系统有自己的一套安全概念。例如,即使企业的入口控制器上安装了一个解决方案,也需要确保它能够跟上流量和云计算规模的自动扩展。但没有人愿意为了速度牺牲安全。

此外,云计算的灵活性意味着,管理对基础设施的访问可能是一个挑战,而访问云计算管理层可以获得控制权。重要的是要确保访问点的安全并限制共享凭据,以避免它们受到危害。与其为根帐户创建访问密钥,不如实现可靠的基于角色的访问控制(RBAC)。

最后,采用者对安全工具和最佳实践的关注不够。如今出现了很多新兴技术,使得保护这一新的计算前沿变得复杂起来。快速采用的问题在于,这些新技术、基础设施以及更大数量的工具和第三方并不是既定课程的一部分,很少有人了解大局或细节。

适用于云计算的新DevOps

除了技术革新之外,云计算还与业务流程的重大变化和挑战紧密相关。

云计算和特定DevOps流程的加速演变是相关的。为了真正解决云中的安全问题,人们必须解决安全性如何与现有DevOps工作流程集成的问题。

快速的开发周期意味着预测和引入生产需求以及不可能提前测试。在采购过程中的一切操作,从物理服务器的部署到基本的订购,都必须跟上发展。因此,DevOps是一种自然的合并。

云计算的灵活性是处理不可预测的服务器负载和架构、最终用户以及从持续集成(CI)/持续交付(CD)变量的推动因素。如果没有内部部署和公共云架构的必然结果,很难想象持续集成(CI)/持续交付(CD)的发展速度。但这些快速的持续集成(CI)/持续交付(CD)流程正在改变业务预期,并加强了向市场交付的竞争。

更快的开发周期对业务的技术影响不容忽视。企业了解到保险公司可以提供数据保护网络保险,并寻求有助于量化违规风险和安全保护质量的答案。人们认为监管讨论将会影响技术采购和地理位置。即使企业向开源社区投入数十亿美元的研发费用,有关安全责任和影响的问题仍然存在。

对于他们来说,企业团队必须优先考虑安全和组织内的最佳实践。DevOps团队可能会抵制这些变化,因为他们必须获得新的技能集才能安全有效地管理DevOps和持续集成(CI)/持续交付(CD)流程。但是,企业的整体安全健康取决于每个人理解他们在安全意识和维护等方面的作用。

为了跟上快速持续集成(CI)/持续交付(CD)工作流中业务和技术转型的一致性、安全性必须适应云计算。它不仅必须部署在新技术架构的关键领域,还必须与新的业务实践相结合。安全性必须与云计算本身一样灵活,响应迅速,并且功能强大。

谁需要负责云计算安全?

迁移到云端的最明显转变是外包。企业的物理硬件和数据基础设施不再完全属于其职权范围。当数据通过基础设施即服务(IaaS)或平台即服务(PaaS)时,那么谁需要负责安全性?

企业与云计算提供商合作可以将二者之间的安全责任分开。企业团队需要了解他们负责保护的整体解决方案,以及保护这些解决方案的最佳实践。

总体而言,云计算提供的强大功能和敏捷性正在加快开发周期,使新的更改不能影响安全性。这就是开发周期包含安全基础设施和最佳实践的重要性的原因。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读