赞
踩
DevOps和安全的融合是必要而且越加紧迫的一个趋势,具体体现在以下几个方面
信息安全往往是所有部分就绪之后进行统一确认的一环,在传统环节中,由于环境的准备,需求讨论,设计,开发,测试整个瀑布流程周期较长,信息安全部署有足够时间准备。但是随着DevOps的落地,节奏的加快,安全往往成为了滞后的一环。
很多组织发现DevOps追求的速度和安全方面存在冲突,而一些组织则宣称,如果安全拖慢了他们的节奏,他们则不能在安全方面顾及那么多了。而更多成熟的DevOps实践方式则着眼于消除那些拖慢节奏的安全问题确认,他们尽量保证速度和安全机制两方面都没有问题,然而,根据调查显示,目前只有一小部分能够做到速度和安全两者同时兼顾。
而一些项目在实践中发现,如果他们尽可能早的引入安全机制的确认,最后的成功率将有很好的提高;同时如果他们尽可能的早的引入安全扫描等工具,则可以加快安全问题确认的速度。当然这个工程不只是引入一个工具和简单的信息安全左移这么简单,但是整体的趋势依然是安全越来越多而且越来越深入的集成到开发的过程之中。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。