我认为我不需要一开始就告诉您安全性和可靠性在我们的代码中非常重要。我们已经一遍又一遍地听说了。
当我们一开始没有将安全性融入其中,然后在我们前进的过程中进行调整时,就会出现大规模的严重问题。
那么,让我们直奔主题。我们如何将安全性集成到 DevOps 中?
1. 拥抱自动化:使用和/或构建工具。
2. 改变文化:让安全成为我们的朋友,而不是敌人。
拥抱自动化(工具)
让我们以被盗或弱密码的问题为例。这是一个简单的问题,但规模巨大。“如果你等待人参与,它就无法扩展。”
Red Hat 产品安全总监 Vincent Danen 在最新的播客中解释说,我们每天看到的漏洞越来越多,而不是更少。我们将永远不会到达安全完成、达到、完成的一天。“现在这就像呼吸一样正常了。” 就我们的持续集成和部署流程而言,每天每小时都有大量内容涌现。“你编写代码,十分钟后就部署了。”
该怎么办?将您的自动化工具部署到位,安全性就会融入其中。
那只是一半。
改变文化(人)
另一半是心态。即那些安排会议、给出方向并互相告知什么重要的人。
我们如何让开发人员和运维人员一起在厨房里烘烤一些可靠的安全性?
培训演习。在 Netflix,它是混沌工程。在 Google,它是 DiRT 计划。其想法是以大规模破坏事物,以便您的团队可以 a) 体验它,b) 研究并从中学习。
这一切都归结为强大、可靠和安全的代码。
安全性:更上一层楼
用户行为是否有一天会决定访问所需的安全级别?我们尚不清楚,但我们确定的事情是,如果您想在当今的科技领域保持相关性,那么安全性至关重要。
要获得音频以及与从事这项工作的一线人员更深入的讨论,请下载 Command Line Heros 播客。
2 评论