关于开发运维 安全团队需要知道什么?

  • 时间:
  • 浏览:1

自动化带来了减慢更便利更高质量的交付。工具是开发运维的力量倍增器,但还会其基础。自动化都可以了强化媒体协作,但觉得 能让媒体协作更方便。用作测试、认证或监视的安全工具应含晒 在开发运维工具链中,它们的输出应被广泛共享以形成提升。

开发运维与以前做法的最大不同,却说 对媒体协作的强调。这是五种分享同去目标以有所成的文化思维,也是代表业务而非技术产出的标尺。安全应该融入减少风险的协同努力,而还会表现得像是疏离在外的批评者。

开发运维(DevOps)在19%的IT公司中以前在用,另外19%处在试验阶段,还有35%打算在2017年实现开发运维。以上数据源于上周刚举行了数据中心、基础设施和运维大会的某大型分析公司的调查结果。明年,将是开发运维跨越鸿沟的一年。

4. 文化有点儿要

实验和学习对开发运维有点儿要,而什么都可以 足够的反馈,尤其是来自业务部门的。该反馈都可以 暴露给每当事人,以便都都可以做出改善和更大的创新,但这也要求累似 “无可非议的解剖”累似 的东西来改进系统。安全文化在开发运维中都可以 外理沦为指责文化。

最后,开发运维是关于使用媒体协作、敏捷最好的办法 外理业务问提或运用信息技术抓住商机的。

作为草根运动,尽管在定义上一直处在争议,开发运维支持以下几大原则倒是不在 获得共识了:

Gartner对开发运维有个定义,使用了內部术语,对不不太熟悉敏捷开发最好的办法 的人而言不太能理解。定义开发运维处在阻力,以前固定的行业标准以还会有违以最符合公司业务需求的最好的办法 实现的目标。

安全一直享有“说否部门”的美誉,尽管靠策略缓解风险依然是信息安全的另另有一个重要组成部分,业务需求却说需要 在什么策略中处在同等重要地位,而还会仅仅从安全实践方面考虑。二者不应是相互敌对的,业务部门都可以 了解风险,承认风险,同去,在同去媒体协作中,安详细门都可以 着重考虑怎么能能帮助公司取得竞争优势。

公司你会在被数字化改变了的世界取胜(想想Uber对出租车行业做了什么),IT就处在五种转变的中心位置。但它并还会另另有俩当事人孤零零坐在圆心。与公司很多部门,比如人力资源、财务、运营甚至內部供应商的配合是必需的。信息安全应在风险耐受和公司监管要求之内,持续寻求尽以前无摩擦的相互交流。



作者:nana

来源:51CTO

假如,不在 标准定义,反而有助理解这段公案。敏捷开发是在都可以 减慢创新的压力下出现的。然而,开发发布波特率,受限于基础设施和运维。因而,开发与运维媒体协作扎得密的压力却说 开发运维的推动力。

理解从丰田制造运营中借用来的敏捷宣言和精益原则,将大大有助安全人士融进开发运维。安全都可以 配合各项工作达成持续集成/交付/部署,并提供积极清除软件供应链中各种限制(比如许可等待英文时间)的最好的办法 。

以前公司正运用开发运维,下列6条原则可供用以使安全支持开发运维工作:

3. 基础是敏捷和精益

2017是信息安全团队与开发运维携手共建,成为业务和很多IT部门更好的媒体协作伙伴的一年。公司企业依赖五种能力来进行减慢的创新和保持更低的风险,借此抓住以前,扛住数字化压力。

2. 含晒 很广,但焦点落在IT

什么是开发运维?

随着开发运维逐渐成为主流,将安全融入其守则是不可外理的。无论“开发安全运维”这词儿与否流行,安全都可以 提升位序以更早进入软件供应链的时代以前到来。

6. 自动化能帮忙

5. 反馈是创新之源

1. 开发运维的处在有助帮助公司取得成功

在将安全囊括进开发运维以前,先定义好开发运维或许会有所帮助。难点之一,是每个开发运维项目还会独特的。畅销开发运维书《凤凰计划》作者之一乔治·斯巴福德曾说过:“让5当事人来定义开发运维,你会得到7种不同答案。”

开发运维与安全怎么能能交织?