為了最大限度減少云應用的風險，請確保安全性策略在DevOps項目實施的各個階段都始終如一地得到貫徹。

[[161312]]

DevOps是指應用開發過程的自動化。它將敏捷開發技術應用于應用的部署和運行，其中省去了繁瑣的手動操作。由于DevOps被頻繁應用于私有和公共云平臺的技術支持中，所以安全性必須被完整地貫穿于DevOps過程中，同時它所開發的云應用也應如此。

與傳統IT安全模式相比，確保DevOps和云應用的安全性是有所不同的。在傳統模式中，企業使用安全性工具來打造一條圍繞著企業應用和數據的邊界線。但是對于新的云應用來說，為了確保實現有效的安全性，企業需要將安全性措施貫穿于開發過程的每一個步驟以及應用的每個部分之中。這是企業在部署DevOps 中的一個根本性的變化——很多人往往在事后追悔莫及時還沒有搞清楚這一點。

在初期階段，確保云應用開發的整體安全性將需要企業組織在時間和金錢兩方面投入巨大。但是，一旦已經建立了應用的安全性模型，那么它是易于操作和維護的。例如，一家企業可能會開發一個提供信用檢查數據的云服務，它會使用一個身份驗證訪問管理系統來進行驗證。雖然在內置安全性框架內創建這個服務要比在沒有這個約束下創建服務花費更多的時間，但是考慮到較低的違約風險和他們的安全系統能夠較容易地適應新需求，企業將可以在后端把錢賺回來。

為了使用這種方法，請確保在你的DevOps過程的每個階段中都把安全性視作其重要組成部分，其中包括以下五個階段：

• 連續開發
• 連續測試
• 連續集成
• 連續部署
• 連續運行

所有這五個階段都使用了一套自動化工具，工具能夠讓應用通過整個流程直至最終運行。我們的目標是使開發人員可以通過按鈕點擊的操作就讓應用能夠在云中運行。

如上所述，安全性應在這五個DevOps步驟中發揮關鍵作用。例如，連續開發可為開發人員提供設計和開發安全應用所需的工具和庫。連續測試在自動化應用測試流程中引入了安全性測試，確保應用程序能夠提供一定水準的安全性。安全性也應當是應用集成和部署的一部分。

運行是關鍵。也許開發人員能夠安全地開發出一個應用，但如果使用者不能夠用一種積極主動的方法來運行它，那么安全性措施就無法實現所需的保護——至少所提供保護不夠長久。例如，為了向開發人員提供風險趨勢的數據點(例如基于互聯網的攻擊等)，企業應當建立一個反饋回路并將其集成至一個DevOps流程中。它可允許開發人員更為積極地針對某些風險趨勢作出反應，甚至在DevOps模式中建立額外的保護。

如果企業正確地實施了DevOps并管理著他們的云平臺，那么他們的應用將在云中安全地運行，這要比在企業內部運行的傳統應用安全得多。也許這一點會讓很多人覺得難以相信，但是如果你回顧一下最近發生的黑客事件，你就會發現幾乎所有的成功黑客事件都只涉及傳統的內部部署系統——而與云或DevOps均無關。

設立一個能讓你保持積極警惕的自動化系統，就能夠讓你在DevOps流程中獲益頗豐，這一點從現在到未來都是成立的。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_91826.htm