为什么向云的快速过渡要求DevOps向左移动

适应远程工作政策 新冠肺炎 ,公司越来越多地采用公共云来支持异地业务连续性。 MarketsandMarkets的分析发现,由于当前危机的影响,预计云市场将从2019年的2330亿美元增长到2021年的2950亿美元。

 开发运维 向左移动

全球组织过渡到远程工作不是暂时的。公司意识到员工的生产力同样高 居家办公 或其他远程位置,就像在传统办公环境中一样通过云应用程序和服务。随着越来越多的组织接受非传统的,灵活的工作模型并加速其对云服务的采用,信噪比将保持恒定,并且出错的可能性将会增加。

团队正在以前所未有的速度部署新功能和服务,以适应当今的数字需求。因此,公司必须授权安全性和开发团队共同合作,以主动防止错误变成 破坏性的数据泄露。但是,这并非易事。尽管在云中进行操作为开发人员提供了许多优势,但是安全性通常被视为阻碍开发人员真正拥抱云的速度和敏捷性的障碍。

事实上, 近一半 的开发人员和工程师绕过了云安全性和合规性策略。鉴于云配置错误,这是非常鲁re且代价高昂的做法 使公司损失近5万亿美元 仅从2018-2019年开始。

通过向左移动云安全性来更改此动态。下面,我将深入探讨为何这种转变如此重要以及如何在您的组织中实现左移方法。

克服DevOps挑战以保护云

了解使DevOps在云安全生命周期中处于中心地位的因素很重要。考虑到云服务的自助服务和自动化世界,云安全性的成败最终由开发人员掌握。但是,当组织仅依赖于运行时云分析时,安全性和合规性就留在了调配流程之外。这给DevOps带来了许多挑战。

由于大多数运行时问题都是由基础架构以代码( 协会 )模板(其中包含问题的根本原因),开发人员不得不一遍又一遍地解决相同的核心故障。此过程效率低下,不仅导致生产力下降,而且加剧了开发人员和安全团队之间的紧张关系。

此外,DevOps团队还面临着云中变化迅速的挑战。新的云服务可能是安全的,并且可以隔离地合规。但是,当在更广泛的环境中加入服务时,肯定会出现新的安全性和合规性挑战。
总体而言,如果忽略DevOps团队遇到的挑战,而在调配后等待捕捉风险,将使组织面临直接风险。

向左转移安全性和合规性的动力

为了应对这些DevOps挑战,组织需要向左转移安全性和合规性。将安全性直接集成到构建过程中可以主动防止配置错误和违反政策的情况发生,并为开发人员提供更好的体验。
通过将安全性和合规性直接集成到CI / CD管道中,组织现在可以采取适当的预防措施,以纠正错误的配置,不合规和安全风险,以免为时已晚。这种转变极大地消除了剥削的机会。

此外,在整个过程中都实施云安全性时 CI / CD ,开发人员的经验得以改善,因为所有问题都在正确的时间和正确的流程步骤中浮出水面。开发人员有权第一次解决云安全问题,从而极大地提高了效率和功效,使他们能够专注于更大的前景,而不是一遍又一遍地解决相同的问题。

生产力的提高以及授权的安全和开发团队的共同责任感。现在,开发人员更有可能参与云安全流程。这个连续的周期使开发人员,安全专业人员和整个组织受益。

使用IaC向左移动

组织可以通过在构建之前通过评估IaC模板来解决当前在运行时当前评估的相同安全问题,从而成功地进行此过渡并向左移。

协会 是迈向预防性云安全策略的驱动力。将正确的工具集成到开发生命周期中并直接提供集成的安全指导,可为开发人员提供立即响应问题所需的必要建议。安全团队可以使用IaC模板武装开发人员,这些模板将从一开始就指导交付安全且合规的云环境。

退一步保持领先

新冠肺炎 不仅加速了向远程劳动力的转移,而且还加速了 数字化转型 许多公司,包括采用云技术。如果不采取完整的生命周期方法来保护云安全(例如,将预防性和响应性相结合),组织将无法安全地在云中扩展。

向左转移对于降低云中的风险以及在安全性与安全性之间建立主人翁意识和共同责任感至关重要。 开发运维 团队 。考虑到云配置错误可能会导致大规模破坏,这一点尤其重要。

对于所有寻求使用云服务来实现创新而又不失控制的组织而言,这一转变是必需的。所幸的是,借助当今市场上提供的高级安全工具,这从未如此简单。

分享这个