嚴(yán)立忠

為滿足不斷提高的管理、審計(jì)和合規(guī)要求，同時保持發(fā)展速度，很多團(tuán)隊(duì)都將采用DevSecOps。正如IT部門正在進(jìn)行優(yōu)化，在其交付平臺和應(yīng)用程序中置入更多的監(jiān)測功能，他們的安全需求也會隨之優(yōu)化。這意味著開發(fā)人員將發(fā)揮更大的作用，以確保其應(yīng)用程序和所處理數(shù)據(jù)的安全。同樣，安全部門還應(yīng)該更多地與開發(fā)和運(yùn)營部門協(xié)作，以保證應(yīng)用程序和交付過程的安全。

為了應(yīng)對越來越老練的數(shù)字對手，企業(yè)必須促進(jìn)此前相互獨(dú)立的IT部門和安全部門之間更好的協(xié)作，以提升運(yùn)營安全戰(zhàn)略，獲得業(yè)務(wù)成果；同時還要增強(qiáng)運(yùn)營保護(hù)、檢測和響應(yīng)能力，降低IT風(fēng)險，減少網(wǎng)絡(luò)安全威脅和欺詐。

自從部署了機(jī)器數(shù)字平臺Splunk Enterprise、能夠?qū)崟r監(jiān)測業(yè)務(wù)運(yùn)營后，互聯(lián)網(wǎng)金融服務(wù)供應(yīng)機(jī)構(gòu)——快錢公司可以輕易地追蹤系統(tǒng)的異常情況并加以分析，積極減輕系統(tǒng)問題，可用性大大提高。配合其自行開發(fā)的大數(shù)據(jù)分析系統(tǒng)，該公司可以通過Splunk平臺提升整體安全性，并且加強(qiáng)預(yù)防外來的入侵。其它問題也可以在1至2秒內(nèi)定位，例如交易延遲、系統(tǒng)停機(jī)和支付轉(zhuǎn)賬失敗等，達(dá)到“秒級報警”的目標(biāo)。即使是最復(fù)雜的故障排解任務(wù)，也可以在2至3分鐘以內(nèi)完成。

安全將成為構(gòu)建企業(yè)級服務(wù)和應(yīng)用程序的標(biāo)準(zhǔn)要求。不僅開發(fā)人員、發(fā)布管理人員和應(yīng)用程序?qū)＜乙獏⑴c進(jìn)來，運(yùn)營和安全部門也要參與，而DevOps部門則被要求堅(jiān)持做好應(yīng)用程序交付工具鏈的管理和審計(jì)控制工作。為實(shí)現(xiàn)這一協(xié)作舉措，每名參與人員都需要使用真實(shí)的數(shù)據(jù)源——使用這些數(shù)據(jù)來實(shí)現(xiàn)與其角色最相關(guān)的安全目標(biāo)。

為能夠在當(dāng)今激烈的競爭環(huán)境中生存下去，IT部門應(yīng)與第三方協(xié)作以提高開發(fā)速度，提供更可靠的服務(wù)。這就要求IT運(yùn)營部門能全面掌握各種內(nèi)部和外部服務(wù)，無論在防火墻內(nèi)部還是外部，都能夠共享運(yùn)營信息，進(jìn)一步提高透明度。

API將使所需透明度得以實(shí)現(xiàn)，幫助形成跨越客戶、供應(yīng)商、員工和企業(yè)生態(tài)支持系統(tǒng)的基礎(chǔ)。這將開啟企業(yè)應(yīng)用程序的新功能，以支持更快速的服務(wù)實(shí)驗(yàn)和開發(fā)，也使對應(yīng)用程序運(yùn)行的安全性和可見性需求增加。

隨著持續(xù)交付和DevOps的興起，一批新的IT運(yùn)營專業(yè)人員正在定義怎樣交付和管理服務(wù)。在配置和容量方面與Python和Ruby一樣匹配，他們在系統(tǒng)自動化、架構(gòu)靈活性、開發(fā)人員授權(quán)和網(wǎng)站可靠性等方面處于領(lǐng)先地位，能夠更快地交付更好的應(yīng)用程序，并且有很好的用戶體驗(yàn)。endprint