如何在數(shù)字化轉(zhuǎn)型中保護(hù)DevOps

責(zé)任編輯:cres

作者:Marissa Hart

2022-03-24 13:22:23

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

借助DevOps的自動化公鑰基礎(chǔ)設(shè)施的數(shù)字化轉(zhuǎn)型可以實(shí)現(xiàn)自動化,幫助企業(yè)管理當(dāng)今充滿挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境。 在過去幾年中,當(dāng)數(shù)字化轉(zhuǎn)型開始從想法發(fā)展到實(shí)踐時,DevOps早已在軟件開發(fā)環(huán)境中流行起來。

每個時期都有一些流行術(shù)語。例如在上世紀(jì)90年代后期,“互聯(lián)網(wǎng)長尾”和“新范式”成為新的流行術(shù)語。在本世紀(jì)10年代后期出現(xiàn)了“云計算”新技術(shù)。如今,科技界最熱門的流行術(shù)語是“數(shù)字化轉(zhuǎn)型”,指的是企業(yè)希望迅速擺脫傳統(tǒng)辦公模式,同時轉(zhuǎn)向數(shù)字化商業(yè)實(shí)踐。在新冠疫情發(fā)生之后,數(shù)字化轉(zhuǎn)型的速度開始加快。
 
預(yù)計到2023年,經(jīng)過數(shù)字化改造的企業(yè)預(yù)計將貢獻(xiàn)全球GDP的一半以上,達(dá)到53.3萬億美元。預(yù)計今年,全球65%的GDP將來自數(shù)字化,70%的企業(yè)在三年前已經(jīng)或正在規(guī)劃數(shù)字化轉(zhuǎn)型戰(zhàn)略。
 
DevOps和數(shù)字化轉(zhuǎn)型:理想的合作伙伴
 
在過去幾年中,當(dāng)數(shù)字化轉(zhuǎn)型開始從想法發(fā)展到實(shí)踐時,DevOps早已在軟件開發(fā)環(huán)境中流行起來。DevOps是一個用于自動化和管理數(shù)字化轉(zhuǎn)型的包羅萬象的術(shù)語,它通過改變企業(yè)的文化思維方式、打破孤島并為持續(xù)流程鋪平道路,幫助企業(yè)在數(shù)字化轉(zhuǎn)型中取得成功。
 
當(dāng)人們想到DevOps時,這是一種文化轉(zhuǎn)變,需要愿景、規(guī)劃、高管支持和緊密協(xié)作,以成功建立一種更集成的開發(fā)和交付應(yīng)用程序的方式。有了它,團(tuán)隊可以提高效率,更深入地了解他們的工作流程、工具集和流程,并增強(qiáng)下一代軟件,加強(qiáng)管理和安全性。
 
碰巧的是,數(shù)字化轉(zhuǎn)型也需要愿景和規(guī)劃,也需要企業(yè)的文化變革??梢钥吹竭@兩個概念非常適合彼此的原因。
 
確保企業(yè)的數(shù)字化轉(zhuǎn)型和DevOps流程是安全的
 
在對網(wǎng)絡(luò)攻擊保持高度警惕之際,企業(yè)正朝著所有這些轉(zhuǎn)型(以及更快的產(chǎn)品交付)邁進(jìn)。
 
2021年是數(shù)據(jù)泄露事件數(shù)量破紀(jì)錄的一年。美國身份盜竊資源中心對去年的全球網(wǎng)絡(luò)攻擊事件進(jìn)行了調(diào)查,截至2021年9月30日的數(shù)據(jù)泄露事件總數(shù)比2020年的事件總數(shù)高出17%,2021年為1291起,2020年為1108起。
 
雖然數(shù)字化轉(zhuǎn)型不一定需要安全和受信任的端點(diǎn),但鑒于圍繞網(wǎng)絡(luò)安全的風(fēng)險增加,自動化公鑰基礎(chǔ)設(shè)施(PKI)解決方案是一種理想的方法。從證書頒發(fā)機(jī)構(gòu)(CA)請求證書、接收證書、將其綁定到端點(diǎn)以及管理它的過程通常很慢,并且如果沒有實(shí)現(xiàn)自動化,可能會變得很難處理。這造成了遵守監(jiān)管公鑰基礎(chǔ)設(shè)施(PKI)要求和滿足企業(yè)政策的困難。借助DevOps的PKI的數(shù)字化轉(zhuǎn)型可以實(shí)現(xiàn)自動化,幫助企業(yè)管理當(dāng)今充滿挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境。
 
使用DevOps,企業(yè)可以展示自己在與人員、流程和不同技術(shù)合作以不斷優(yōu)化客戶的開發(fā)操作、基礎(chǔ)設(shè)施和部署方面的熟練程度。該愿景是一個精簡集成的組織,有助于加快、安全地啟用公鑰基礎(chǔ)設(shè)施(PKI)的應(yīng)用程序生命周期。
 
據(jù)說DevOps只是指采用自動化工具。許多企業(yè)聲稱自己在實(shí)施DevOps,只是因為他們的一些團(tuán)隊擁有軟件交付管道的自動化元素。自動化是一個組成部分,盡管它是一個重要元素,但企業(yè)還需要確保文化和流程(例如固有的安全實(shí)踐)得到同等的采用,以確保所有階段的連續(xù)性。
 
數(shù)字證書對DevOps和數(shù)字化轉(zhuǎn)型的重要性
 
從證書頒發(fā)機(jī)構(gòu)(CA)請求證書、接收證書、人工將其綁定到端點(diǎn)以及自行管理證書的過程可能很慢并且缺乏可見性。有時,DevOps團(tuán)隊通過使用不太安全的密碼學(xué)方法或從自行創(chuàng)建的不合規(guī)公鑰基礎(chǔ)設(shè)施(PKI)環(huán)境中頒發(fā)自己的證書來避免既定的質(zhì)量核驗,從而使他們的企業(yè)面臨風(fēng)險。來自經(jīng)過認(rèn)證和認(rèn)可的全球信任證書頒發(fā)機(jī)構(gòu)(CA)的公鑰基礎(chǔ)設(shè)施(PKI)證書為工程師提供了確保其容器和存儲在其中的代碼的安全性、身份和合規(guī)性的最佳方式。
 
為擴(kuò)展和管理大量PKI證書而構(gòu)建的證書管理平臺非常適合DevOps環(huán)境。企業(yè)現(xiàn)在可以在持續(xù)集成(CI)/持續(xù)部署(CD)管道和應(yīng)用程序中自動請求和安裝合規(guī)證書,以保護(hù)DevOps實(shí)踐并支持?jǐn)?shù)字化轉(zhuǎn)型。
 
將企業(yè)的公鑰基礎(chǔ)設(shè)施(PKI)外包給證書頒發(fā)機(jī)構(gòu)(CA)意味著開發(fā)人員可以通過單一來源來滿足所有證書需求,并且可以自由地專注于核心競爭力。用戶還可以利用證書頒發(fā)機(jī)構(gòu)(CA)的公鑰基礎(chǔ)設(shè)施(PKI)產(chǎn)品來確保最佳實(shí)踐和滿足審計要求。
 
無論企業(yè)與哪個證書頒發(fā)機(jī)構(gòu)(CA)合作,企業(yè)的DevOps團(tuán)隊都應(yīng)該期望:
 
·符合標(biāo)準(zhǔn)的外包證書頒發(fā)機(jī)構(gòu)(CA),可以滿足所有證書需求(例如,私有、公共、靈活的證書模板、短期證書)。
 
·降低證書管理的復(fù)雜性,使?jié)M足信息安全團(tuán)隊設(shè)定的企業(yè)政策變得容易。
 
·企業(yè)的證書和公鑰基礎(chǔ)設(shè)施(PKI)組件將與最佳實(shí)踐保持同步,并符合PCI-DSS、HIPAA和NIST等監(jiān)管框架。
 
如果企業(yè)正在尋找一種更好的方式來管理證書,需要尋找一個可以擴(kuò)展和管理大量公鑰基礎(chǔ)設(shè)施(PKI)證書的平臺。這對于DevOps其環(huán)境來說是理想的,因為它使企業(yè)能夠在持續(xù)集成(CI)/持續(xù)部署(CD)管道和應(yīng)用程序中自動請求和安裝合規(guī)證書,以保護(hù)DevOps實(shí)踐并支持?jǐn)?shù)字化轉(zhuǎn)型。開發(fā)人員不再需要擔(dān)心公鑰基礎(chǔ)設(shè)施(PKI)。他們可以滿懷信心地自由地轉(zhuǎn)移到其他任務(wù)上,其結(jié)果不僅是高效交付,而且是安全的平臺。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號