在当今快节奏的业务环境中,组织必须简化软件开发,因为编码新应用程序和软件更新是日常工作。企业级代码开发已经在两个方面进行了发展以应对这一数量:全球分布的开发团队;以及包含敏捷流程的DevOps工具。
尽管这种范式转变使组织能够适应不断增长和加快的业务需求,但它也可能使公司面临安全风险。从开发到部署,代码段和完整的应用程序(微服务)必须在地理位置可能不同的贡献者之间传递。没有强大的安全性来维持信任根,就无法确保数据保护。
如何在不对DevOps的快速发展产生负面影响的情况下实现强大的安全性?通常,组织会把任务确定给开发团队使用哪种加密和设备身份管理解决方案。安全专业人员可能会发现开源和免费工具很容易获得,乍一看似乎“足够好”。对于正在孵化的新应用程序来说,这可能“足够好”,但是一旦部署完成并“毕业”企业级产品,就需要端到端安全性来保护客户数据和组织的声誉。
作为参考,让我们看一下安全DevOps流程中涉及的步骤的高级视图:
开发人员需要在持续集成/持续开发(CI / CD)敏捷开发过程中签入新的微服务
微服务代码需要安全的机器标识
证书签名请求(CSR)发送到受信任的证书颁发机构以完成
新的CSR被接收回开发人员并安装在微服务中
现在可以确保微服务代码的安全性,并且可以提交微服务代码,因为可以确保代码的身份
如果我们仔细研究上述步骤,很容易看出建立代码安全性所需的步骤会对开发人员的效率和生产率产生负面影响。从本质上讲,开发人员将以速度换取安全性。更糟糕的是,如果开发人员使用未经验证的非企业级解决方案,则机器身份受到破坏的机会会大大增加。
减慢DevOps流程的另一种方法是迫使开发人员使用不同的工具来满足DevSecOps政策和全球合规性法规。学习新工具或使用开发人员不了解的工具,可能会增加培训时间,并可能产生错误,如果开发人员可以坚持使用他们最了解的工具,则可以避免。
为了满足DevOps的安全需求,同时又保持敏捷流程的速度,Thales、Venafi和HashiCorp已集成并测试了完整的端到端DevOps解决方案。借助Venafi的信任保护平台,HashiCorp的Vault Enterprise平台和Thales Luna HSM(硬件安全模块),组织的DevOps团队将拥有全面的加密密钥和设备身份管理解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!