文档章节

DevSecOps简介(二)

OneAPM蓝海讯通
 OneAPM蓝海讯通
发布于 2016/05/04 15:58
字数 1255
阅读 13
收藏 0

越来越多的组织机构开始采取 DevOps 实践,作为呼应,本文将概括强调很多人认为这一实践缺失的部分:安全。随着 NV (网络虚拟化) 和 NFV (网络功能虚拟化)的使用率逐步攀升,在开发和部署流程中创建可程序化、可重复进行的安全管理已经成为现实。

OpenDaylight participants、思科 ACI、VMware NSX、Nuage Networks以及其他众多服务商提供的动态、抽象的网络特性开启了一扇新的大门,使安全能够成为应用生命周期管理(ALM)的一部分。基础设施即代码这个短语恰如其分地描述了我们需要的东西。基础设施配置需要扩展到应用环境以外的领域。

##NFV:通向 DevSecOps 之门 网络虚拟化并不是 DevSecOps 的终极目标,只是其中的一小部分。启动 L2/L3 网络流量已经给数据中心愈发敏捷的实践带来了极大的提升。机房环境和云环境都已经从这些程序化管理网络的新方法中受益。再次提醒大家,数据流其实只是网络虚拟化带给我们的便利中极小的一部分。

再往上到堆栈的4-7层,就到了 NFV 大显身手的时候了。从纯运营的角度来看,NFV 带来了我们渴求的程序化、可预测的部署和管理。在常规数据中心管理中常用的配置管理工具(例如 Chef、Puppet 和 Ansible),现在已经扩展到了网络领域。这似乎也是 NFV 存在的理由。不过故事远不止这些。

NFV 可能会让人困惑,因为它在 L2/L3 管理上会混乱不清,不过它其实主要用于管理应用网关、L4-7 防火墙、负载均衡器等其他功能。NFV 让这些功能虚拟化,并缩短了它们与实际工作负载间的距离。

##NV 和 NFV 是安全工具,而非网络工具 当谈到 NV 和 NFV 时,我们应该扩大视野,考虑全局。所有通过创建程序化部署和管理取得的成就似乎主要针对 DevOps 式的交付。DevOps 经常被当做加速应用开发的一种方法,然而在谈论网络和经常提到的 DevSecOps 方法论时,速度和敏捷只是全局的一小部分。

实际上,NV 和 NFV 其实是安全工具,并非网络工具。这听起来的确挺奇怪,不过还是想想 NV 和 NFV 实际为我们带来了什么吧。

当我们启动网络层的程序化管理时,我们同时也启动了其他一些强大的功能,包括审查 L2-L7 配置的安装和运营。清楚地知道整体 L2-L7 环境何时发生了什么样的变化,这让所有的信息安全同仁们露出了笑颜,他们也的确应该开心。

##西方-东方成为新的信息高速公路 也许数据中心或云的东西方交通并非超级高速,但是在接下来的几年乃至更远的将来,它将成为最繁忙的通道。随着扩展应用程序成为主流设计模式,在虚拟组件之间、防火墙背面以及嵌套、虚拟网络中将会传输越来越多的数据。

关于以这种方式传输的实际流量的数据和例证有很多,不过不管你选择参考哪种预测,数额都是惊人的。这也是使用 NV/NFV 促成的增长。

无论我们用何种原因来论证 DevSecOps 将会成为新的数据中心和云实践的一部分,它都将不可避免地成为现实。唯一的疑问就是我们用多长时间能将它纳入标准运营流程。

正当你以为自己身陷 DevOps 困境时,笔者又给你增加了一个新概念。别担心,这些都是好东西,你很快就能弄明白。相信我,因为我会帮你完成这个旅程。

如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客

本文转自 OneAPM 官方博客

© 著作权归作者所有

OneAPM蓝海讯通
粉丝 94
博文 631
码字总数 1266889
作品 0
海淀
私信 提问
DevSecOps 简介(一)

DevOps,或者说企业应用开发团队和系统运营团队的合作,已经成为一个时髦的 IT 话题。这一新的运营模式往往与敏捷式软件开发方法并举,同时还会利用云计算的可扩展性——这一切,都是为了使企...

OneAPM蓝海讯通
2016/04/20
14
0
害怕运维做到30岁还一事无成?你应该来这里看看

运维工作涉及到的技术可以说十分繁杂,在这个技术高速发展的时代,如果你不紧跟时代的步伐,那么时代就会抛弃你。 我们经常会听到一些言论,比如: 这些言论是危言耸听吗?这个问题仁者见仁智...

ZVAyIVqt0UFji
2018/10/29
0
0
DevSecOps 实施篇!系列(二)

想在自己公司建立 DevSecOps 计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然,如果你对 DevSecOps 还不太熟悉,不妨先看看第一篇文章《...

OneAPM蓝海讯通
2016/03/14
37
0
基于容器生态扩张的DevSecOps为啥引关注?

DevSecOps可能不是一个优雅的术语,但其结果是有吸引力的: 在开发的早期带来更强大的安全性。DevOps最终是要建立更好的软件,也意味着更安全的软件。 像任何IT术语一样,DevSecOps--由DevOp...

数人云
2018/02/08
17
0
剧透!FreeBuf 2018上半年度「企业安全」主题活动抢先看

  经常有读者私信小编,FreeBuf 最近有什么活动?在哪里举行,主题方向是什么?最近FreeBuf 有什么最新的安全研究报告发布?下面,小编就为你们提前“剧透”FreeBuf 2018上半年度「企业安全...

FreeBuf
2018/02/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

崛起于Springboot2.X之5分钟解决单点登陆(53)

SpringBoot2.X心法总纲 1、pom文件依赖 <dependency> <groupId>com.majiaxueyuan</groupId> <artifactId>sso-core</artifactId> <version>1.2.2</version></dependency> 2、......

木九天
23分钟前
16
0
面向对象和面向过程的区别

面向过程 优点:性能比面向对象高,因为类调用时需要实例化,开销比较大,比较消耗资源;比如单片机、嵌入式开发、Linux/Unix等一般采用面向过程开发,性能是最重要的因素。 缺点:没有面向对...

无名氏的程序员
25分钟前
12
0
OpenStack大事记

2010年7月19日,Rackspace、NASA、Citrix、Dell共同开发并发布OpenStack第一个版本。 2011年10月,Rackspace放弃OpenStack控制权,交由一新成立的OpenStack基金会管理。 2012年5月NASA宣布退...

大别阿郎
25分钟前
10
0
面向对象的简单应用—以交通工具(Vehicle)为列

请定义一个交通工具(Vehicle)的类其中有: 属性: 速度(speed)、 体积(size)等,方法:移动(move())、设置速度(setSpeed(int speed))、加速 speedUp()、减速 speedDown()等。最后在测试类 Ve...

INEVITABLE
36分钟前
9
0
通往艺术家之路

通往艺术家之路 并发编程中,开发者往往需要权衡锁的颗粒粗细,锁住的代码块太大呢会导致可能的线程堵塞,锁的颗粒太细呢又会因为频繁地加锁解锁导致系统用户态内核态的转换从而消费很多时间...

StupidZhe
37分钟前
24
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部