云計算走到十字路口�,自動(dòng)化將成為行業(yè)的新常
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:科技云
閱讀:0
作者:
欄目: 云計算
歡迎投稿:712375056
隨著(zhù)云計算技術(shù)在各行各業(yè)的發(fā)展與突破���,以及產(chǎn)����、學(xué)�、研生態(tài)鏈各環(huán)節持續不懈的“化云為雨”的努力�����,云計算的應用與價(jià)值挖掘已全面滲透到企業(yè)數字化轉型變革的方方面面�。
隨著(zhù)技術(shù)在各行各業(yè)的發(fā)展與突破����,以及產(chǎn)����、學(xué)����、研生態(tài)鏈各環(huán)節持續不懈的“化云為雨”的努力�����,云計算的應用與價(jià)值挖掘已全面滲透到數字化轉型變革的方方面面���。
各行業(yè)和企業(yè)依據自身業(yè)務(wù)現狀���、競爭形勢與信息化變革程度的不同���,不斷持續深化企業(yè)IT云化的程度�,并從一個(gè)里程碑走向下一個(gè)里程碑��。 過(guò)去一年���,人們看到越來(lái)越多企業(yè)加速數字化轉型的案例�。全球知名咨詢(xún)機構McKinsey表示�����,如今企業(yè)已經(jīng)到了一個(gè)需要調整業(yè)務(wù)運營(yíng)的臨界點(diǎn)�����。
使用基于微服務(wù)����、容器和Kubernetes的多云環(huán)境和云原生架構將是數字化轉型的核心�。雖然這些方法無(wú)疑有助于DevOps團隊推動(dòng)數字敏捷性和更快的交付�����,但它們也為應用程序帶來(lái)了新的安全挑戰��。
云計算需求凸顯 DevOps將在未來(lái)十年成為主流
云計算服務(wù)讓企業(yè)按需訪(fǎng)問(wèn)資源變得更容易����,但卻沒(méi)有對其進(jìn)行更好地管理�。
想象一下�����,企業(yè)必須自己配置虛擬機����、創(chuàng )建虛擬機集群����、設置虛擬網(wǎng)絡(luò )以及管理可用性和性能����。而采用自動(dòng)化技術(shù)將會(huì )輕松完成所有這些任務(wù)����。 云計算自動(dòng)化是一組流程和工具�,可以減少企業(yè)的IT團隊在配置和管理云計算工作負載和服務(wù)上花費的精力和時(shí)間���,并且可以將云計算自動(dòng)化應用于私有云���、公共云或混合云���。
此外��,人工進(jìn)行云部署可能會(huì )產(chǎn)生一些安全漏洞����,從而使企業(yè)的業(yè)務(wù)面臨風(fēng)險�。而采用云計算自動(dòng)化有助于降低基礎設施和技術(shù)堆棧的可變性和復雜性�。 根據IDC對DevOps的最新市場(chǎng)研究顯示�����,到2022年�,DevOps市場(chǎng)規模預計將從29億美元增至80億美元��,這將為開(kāi)發(fā)者和用戶(hù)帶來(lái)更多好處����,從而在未來(lái)十年里成為主流技術(shù)���。
依靠自動(dòng)化服務(wù)器的開(kāi)發(fā)和創(chuàng )建以及操作系統的加載����,云計算自動(dòng)化通過(guò)使用代碼管理基礎設施��,可以使企業(yè)更快提高自身的擴展能力�����。
將基礎設施即代碼與部署自動(dòng)化結合在一起�����,企業(yè)可以在獨立基礎設施上快速地啟動(dòng)不同版本的應用程序����。
同時(shí)�����,使用云計算自動(dòng)化����,企業(yè)可以利用預定義的身份訪(fǎng)問(wèn)模板��、腳本和管道來(lái)減少管理開(kāi)銷(xiāo)并提高效率�。
此外���,使用管道和腳本���,應用程序部署自動(dòng)化為企業(yè)提供了通過(guò)按下按鈕構建�、測試和部署應用程序的能力�。
此外�,使用云計算自動(dòng)化與監視����、警報和修復相結合�,企業(yè)可以定義一旦達到特定事件或閾值時(shí)觸發(fā)的自動(dòng)化工作流�。 當云計算自動(dòng)化有助于簡(jiǎn)化上述流程時(shí)�����,IT運營(yíng)人員可以自由地專(zhuān)注于配置和其他高價(jià)值的任務(wù)�,并且開(kāi)發(fā)人員可以立即精簡(jiǎn)和部署軟件�����。
這消除了開(kāi)發(fā)人員和運營(yíng)人員之間的緊張關(guān)系����,也消除了企業(yè)在培訓員工方面投入大量資金的需求�。
自助服務(wù)和控制的新水平使這兩個(gè)團隊能夠快速有效地協(xié)作以部署新解決方案��。
傳統工具存在安全盲區DevSecOps為云計算自動(dòng)化保駕護航
隨著(zhù)微服務(wù)�����、容器��、Kubernetes�����、多云環(huán)境等多種技術(shù)以及DevOps的發(fā)展�����,如何保障業(yè)務(wù)安全成了安全部門(mén)最大的難題�。
由于傳統云計算技術(shù)是為不同的時(shí)代而設計的���,特點(diǎn)是靜態(tài)基礎設施和單體應用程序��,其已經(jīng)無(wú)法跟上云計算迅猛的發(fā)展步伐�����,在安全方面更是捉襟見(jiàn)肘����。 針對云計算自動(dòng)化領(lǐng)域的安全治理問(wèn)題���,Gartner提出了DevSecOps概念��。
簡(jiǎn)言之����,DevSecOps是一種旨在將安全性嵌入DevOps鏈條中的每個(gè)部分新方法�,它有助于在開(kāi)發(fā)過(guò)程早期而不是產(chǎn)品發(fā)布后識別安全問(wèn)題�,目標是讓每個(gè)人對信息安全負責���,而不僅僅是安全部門(mén)����。
DevSecOps的出現���,將安全作為管理對象的一種屬性����,從軟件供應鏈開(kāi)發(fā)早期開(kāi)始進(jìn)行全生命周期的安全管理��,標志著(zhù)軟件供應鏈的安全保障進(jìn)入到一個(gè)全新的時(shí)代����。
據權威調查顯示���,超過(guò)六成的開(kāi)發(fā)者和運營(yíng)專(zhuān)家認為把安全融入DevOps已成為重中之重�。RSA 2020發(fā)布趨勢表明�����,DevSecOps再次成為業(yè)內外關(guān)注的焦點(diǎn)之一�。
很多企業(yè)的首席信息安全官(CISO)表示����,希望DevOps和應用程序團隊對漏洞管理承擔更直接的責任�。事實(shí)上���,許多人認為DevSecOps和安全性“左移”是降低風(fēng)險的最佳和最具成本效益的方法�。
然而��,現有的工具和流程會(huì )讓這些團隊失望�����,因為并沒(méi)有時(shí)間進(jìn)行人工掃描�����,通常缺乏承擔安全責任所需的技能�,并且沒(méi)有足夠快地檢測關(guān)鍵漏洞的能力�����。
一些DevOps團隊甚至完全繞過(guò)安全控制��,而另一些團隊則拒絕與安全團隊合作�����,因為擔心采取這些步驟會(huì )減緩交付時(shí)間�����。 為了克服這些挑戰并消除團隊成員的負擔�,企業(yè)需要能夠自動(dòng)識別應用程序中的漏洞��。
如果他們能夠在運行時(shí)自動(dòng)化測試���,就不用額外增加DevOps團隊的工作����。
通過(guò)將漏洞數據與運行時(shí)環(huán)境的知識(例如相關(guān)代碼是否暴露在互聯(lián)網(wǎng)上)相結合���,DevSecOps團隊可以獲得他們需要的所有場(chǎng)景���,以實(shí)時(shí)了解問(wèn)題的原因�����、性質(zhì)和影響����,從而使團隊可以有效降低風(fēng)險并加速業(yè)務(wù)發(fā)展和創(chuàng )新��。 企業(yè)要想使安全能力跟上現代云原生應用程序環(huán)境����,唯一的方法就是用這種更加自動(dòng)化的方法取代人工部署�����、配置和管理�����。
這不僅有助于企業(yè)免受云原生面臨的威脅���,而且還使他們能夠在后疫情時(shí)代推動(dòng)更可持續的業(yè)務(wù)增長(cháng)�����。
