让安全部门停止对敏捷DevOps说不

要闻2020-07-24 15:30:29
导读基于云的分布式信息技术正把每个人都带出舒适区。开发人员和运营团队正在交换帽子,因为发

基于云的分布式信息技术正把每个人都带出舒适区。开发人员和运营团队正在交换帽子,因为发布周期变得过于频繁,不适合事后修复。现在,开发人员操作面临着古怪的安全部门的束缚。安全与DevOps能成为更好的朋友吗?

根据Lacework公司的首席执行官丹·哈伯德(图左)的说法,在这些冲突中所表达的不满往往是相同的。他们挡住了我们的路。而安全性则是,“开发人员缺乏安全感。”我们完全会被攻破的,’”他说。

DevOps现在的分布式程度比安全级别高,而且常常是先生产;哈伯德指出,平衡两者是为了消除摩擦。

Datadog公司产品和社区副总裁Hubbard andIlan Rabinovitch(图右)在拉斯维加斯的AWS re:Inventconference上与theCUBE (SiliconANGLE Media公司的移动直播工作室)的主持人LisaMartin (@LisaMartinTV)和PivotNine Pty Ltd.的首席分析师Justin Warren (@jpwarren)进行了交谈。他们讨论了为什么安全性和DevOps必须混合在云环境和云本地IT环境中。(*披露如下。)

与围墙另一边的人合作,安全方面会获得很多好处。哈伯德说:“很多时候,安全人员对应用程序或基础设施的了解不够,不知道它是否存在风险。”

在许多情况下,DevOps更容易判断安全警报是否严重。当DevOps把它的知识注入到安全上,并且安全可以从一开始就看到应用程序是如何开发和部署的,那么本质上,你所拥有的就是DevSecOps。

DevSecOps对于致力于云原生实践(如持续集成/持续交付)的公司来说至关重要。它可以在安全问题和性能故障发生之前预防它们。一些人认为DevSecOps需要一种新的监控平台。Datadog与Lacework合作,用Lacework的威胁数据来丰富其新的安全监控平台。它还包括应用程序和基础设施的度量和监视。根据toRabinovitch的说法,这个平台提供了DevSecOps中每个音节所需要的可视性。

“我们发现,很多时候,出现问题的第一个迹象可能是基础设施或应用程序的执行方式发生了变化,或者是出现了一个请求。如果我们能把两者结合在一起,(它会)让人们对正在发生的事情有更清晰的认识,”拉宾诺维奇总结道。

免责声明:本文由用户上传,如有侵权请联系删除!