云原生安全与DevOps保障
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1 DevOps保障

本章内容包括

■了解DevOps及它对云创建服务的影响

■应用持续集成、持续交付及基础设施即服务

■评估安全性在DevOps文化中的作用和自标

■定义DevOps安全策略的三个部分

21世纪的技术革命就是互通互连的应用,它们让我们的点滴生活变得更加便利。应用让我们的工作生活效率倍增,帮助我们缴纳税款,分享照片给朋友和家人,寻找新家附近的美食,跟踪健身计划的进展,我们越来越受益于这些应用。Twitter、Facebook、Instagram和Google等服务的增长速度表明,无论是在手机屏幕上还是在浏览器中,每个应用都为用户带来了巨大的价值。

这场革命的成功一部分要归功于创建和运营这些应用的工具的进步。互联网上的竞争很激烈。用户对创意的新鲜感很快就会消退,组织必须快速行动来占领市场份额,并锁定其产品的用户。在初创企业的世界里,取得成功的关键因素是创意融入产品的速度和成本。DevOps带来了一场革命,通过互联网世界里工具和技术的工业化,它让低成本运营在线服务成为可能,这场革命让小型初创企业也能够和科技巨头来掰掰手腕,一争高下。

在这场创业热潮之中,数据安全有时候会受到损害。客户已经展示出了对应用的信任,并且愿意用他们的数据来换取功能,这导致大量的组织存储了海量的用户个人信息,而当这种局面形成之时,组织往往还没有准备好能处理这些数据的安全策略。一个让组织心存侥幸的激烈竞争格局再加上海量的敏感信息,这简直就是孕育灾难的完美温床。因此,随着在线服务数量的不断增加,数据泄露也随之出现得越来越频繁。

本书将帮助组织安全的运营,以及保护客户委托给它们的数据。我将介绍一个模型,我称之为“持续安全”,该模型着重将安全原则融入DevOps策略的各个组成部分之中。我还将介绍文化、架构原则、技术和风险管理,它们的目标是让一个不安全的方案变成成熟的方案。本书主要讲的是原则和概念,但我会把一些具体的工具和环境作为示例,并穿插在各个章节之中。

DevOps可以代表许多不同的含义,这取决于它应用于信息技术(IT,Information Technology)领域的哪个部分。运营核电站的基础设施和在网站上处理信用卡的支付有很大的不同,但同样都可以从DevOps中获益,对运营进行优化和加强。本书不可能涵盖DevOps和IT的全部领域,因此我将重点着眼于云服务,这是一个专注于Web应用开发和运维的领域。本书中,我将邀请读者一起开发、运维、保护和维护一个托管在云中的Web应用。书中展示的概念和例子最适用于云服务和那些还没有建立起专门的安全团队的组织,但思维开阔的读者可以轻易地将它们转换到任何DevOps环境之中。

在第1章,我们将探讨DevOps和安全如何配合,以允许组织在不牺牲客户安全的前提下承受风险。