摘要
你的组织为部署在全球多个地区的一个关键业务型 Web 应用提供支持。 基础结构包含上千个组件。 安全并不是可在项目结束时添加的内容;要维持平台运行状况,流畅的操作过程至关重要。
应对安全性的最佳方法是假设你已遭到漏洞攻击。
持续安全是一种要求下面 3 种关键元素的实践:
- 组织文化中对安全性的着重强调
- 采用推荐的最新安全做法来实现和运行的基础结构
- 专注于安全性的软件交付,例如 Microsoft 自己的安全开发声明周期 (SDL)
当这些要素与左移、自动化和持续改进这三原则相结合时,表示 DevOps 中的一种全面的安全方法。
始终假设你已遭到漏洞攻击。 以组织的安全状况为中心,在每个级别进行深度防御。 请记住,你的组织可通过提高认知、制定安全原则和遵其行事来发展自身的 DevOps 安全文化。
漏洞攻击造成的损失常常远远超过销售损失和公司的信誉。 复杂的系统会失败,可能导致代价高昂的中断和干扰。 Web 和移动应用程序的数量,还有应用程序发布频率不断增加。 持续运维可帮助你处理所有这些情况,减少或消除计划性故障时间或中断的需求。 用户应该永远不会知道发生过升级或发布!
DevOps 价值的一个重要部分通常体现在在创新(速度)和业务持续性(控制)之间找到适当的平衡。 要发展成 DevOps 方法,文化中需要出现重大的范式转变,来使用现代 IT 方法提供业务价值。 这不是一个简单的任务,但它将带来更简单的自动化流程、一致的结果激励、更低的风险,以及以客户为中心的方法。