雲計(jì)算(suàn)走到(dào)十字路口，自(zì)動化将成爲行業的新常态

随着雲計(jì)算(suàn)技術在各行各業的發展與突破，以及産、學、研生态鏈各環節持續不懈的“化雲爲雨”的努力，雲計(jì)算(suàn)的應用(yòng)與價值挖掘已全面滲透到(dào)企業數字化轉型變革的方方面面。 各行業和(hé)企業依據自(zì)身業務現(xiàn)狀、競争形勢與信息化變革程度的不同，不斷持續深化企業IT雲化的程度，并從(cóng)一個裏程碑走向下(xià)一個裏程碑。 過去一年，人們看(kàn)到(dào)越來(lái)越多企業加速數字化轉型的案例。全球知(zhī)名咨詢機構McKinsey表示，如今企業已經到(dào)了(le)一個需要調整業務運營的臨界點。 使用(yòng)基于微服務、容器和(hé)Kubernetes的多雲環境和(hé)雲原生架構将是數字化轉型的核心。雖然這(zhè)些(xiē)方法無疑有助于DevOps團隊推動數字敏捷性和(hé)更快(kuài)的交付，但(dàn)它們也(yě)爲應用(yòng)程序帶來(lái)了(le)新的安全挑戰。 雲計(jì)算(suàn)自(zì)動化需求凸顯 DevOps将在未來(lái)十年成爲主流 雲計(jì)算(suàn)服務讓企業按需訪問資源變得更容易，但(dàn)卻沒有對(duì)其進行更好(hǎo)地管理(lǐ)。 想象一下(xià)，企業必須自(zì)己配置虛拟機、創建虛拟機集群、設置虛拟網絡以及管理(lǐ)可用(yòng)性和(hé)性能(néng)。而采用(yòng)自(zì)動化技術将會(huì)輕松完成所有這(zhè)些(xiē)任務。 雲計(jì)算(suàn)自(zì)動化是一組流程和(hé)工(gōng)具，可以減少企業的IT團隊在配置和(hé)管理(lǐ)雲計(jì)算(suàn)工(gōng)作(zuò)負載和(hé)服務上(shàng)花(huā)費的精力和(hé)時(shí)間，并且可以将雲計(jì)算(suàn)自(zì)動化應用(yòng)于私有雲、公共雲或混合雲。 此外(wài)，人工(gōng)進行雲部署可能(néng)會(huì)産生一些(xiē)安全漏洞，從(cóng)而使企業的業務面臨風(fēng)險。而采用(yòng)雲計(jì)算(suàn)自(zì)動化有助于降低(dī)基礎設施和(hé)技術堆棧的可變性和(hé)複雜(zá)性。 根據IDC對(duì)DevOps的最新市場研究顯示，到(dào)2022年，DevOps市場規模預計(jì)将從(cóng)29億美(měi)元增至80億美(měi)元，這(zhè)将爲開(kāi)發者和(hé)用(yòng)戶帶來(lái)更多好(hǎo)處，從(cóng)而在未來(lái)十年裏成爲主流技術。依靠自(zì)動化服務器的開(kāi)發和(hé)創建以及操作(zuò)系統的加載，雲計(jì)算(suàn)自(zì)動化通過使用(yòng)代碼管理(lǐ)基礎設施，可以使企業更快(kuài)提高(gāo)自(zì)身的擴展能(néng)力。 将基礎設施即代碼與部署自(zì)動化結合在一起，企業可以在獨立基礎設施上(shàng)快(kuài)速地啓動不同版本的應用(yòng)程序。 同時(shí)，使用(yòng)雲計(jì)算(suàn)自(zì)動化，企業可以利用(yòng)預定義的身份訪問模闆、腳本和(hé)管道(dào)來(lái)減少管理(lǐ)開(kāi)銷并提高(gāo)效率。 此外(wài)，使用(yòng)管道(dào)和(hé)腳本，應用(yòng)程序部署自(zì)動化爲企業提供了(le)通過按下(xià)按鈕構建、測試和(hé)部署應用(yòng)程序的能(néng)力。 此外(wài)，使用(yòng)雲計(jì)算(suàn)自(zì)動化與監視(shì)、警報(bào)和(hé)修複相結合，企業可以定義一旦達到(dào)特定事(shì)件或阈值時(shí)觸發的自(zì)動化工(gōng)作(zuò)流。 當雲計(jì)算(suàn)自(zì)動化有助于簡化上(shàng)述流程時(shí)，IT運營人員可以自(zì)由地專注于配置和(hé)其他(tā)高(gāo)價值的任務，并且開(kāi)發人員可以立即精簡和(hé)部署軟件。 這(zhè)消除了(le)開(kāi)發人員和(hé)運營人員之間的緊張關系，也(yě)消除了(le)企業在培訓員工(gōng)方面投入大(dà)量資金(jīn)的需求。 自(zì)助服務和(hé)控制的新水(shuǐ)平使這(zhè)兩個團隊能(néng)夠快(kuài)速有效地協作(zuò)以部署新解決方案。 傳統工(gōng)具存在安全盲區(qū)DevSecOps爲雲計(jì)算(suàn)自(zì)動化保駕護航 随着微服務、容器、Kubernetes、多雲環境等多種技術以及DevOps的發展，如何保障業務安全成了(le)安全部門(mén)最大(dà)的難題。 由于傳統雲計(jì)算(suàn)技術是爲不同的時(shí)代而設計(jì)的，特點是靜态基礎設施和(hé)單體應用(yòng)程序，其已經無法跟上(shàng)雲計(jì)算(suàn)迅猛的發展步伐，在安全方面更是捉襟見肘。 針對(duì)雲計(jì)算(suàn)自(zì)動化領域的安全治理(lǐ)問題，Gartner提出了(le)DevSecOps概念。 簡言之，DevSecOps是一種旨在将安全性嵌入DevOps鏈條中的每個部分新方法，它有助于在開(kāi)發過程早期而不是産品發布後識别安全問題，目标是讓每個人對(duì)信息安全負責，而不僅僅是安全部門(mén)。 DevSecOps的出現(xiàn)，将安全作(zuò)爲管理(lǐ)對(duì)象的一種屬性，從(cóng)軟件供應鏈開(kāi)發早期開(kāi)始進行全生命周期的安全管理(lǐ)，标志着軟件供應鏈的安全保障進入到(dào)一個全新的時(shí)代。 據權威調查顯示，超過六成的開(kāi)發者和(hé)運營專家認爲把安全融入DevOps已成爲重中之重。RSA 2020發布趨勢表明(míng)，DevSecOps再次成爲業内外(wài)關注的焦點之一。很(hěn)多企業的首席信息安全官(CISO)表示，希望DevOps和(hé)應用(yòng)程序團隊對(duì)漏洞管理(lǐ)承擔更直接的責任。事(shì)實上(shàng)，許多人認爲DevSecOps和(hé)安全性“左移”是降低(dī)風(fēng)險的最佳和(hé)最具成本效益的方法。 然而，現(xiàn)有的工(gōng)具和(hé)流程會(huì)讓這(zhè)些(xiē)團隊失望，因爲并沒有時(shí)間進行人工(gōng)掃描，通常缺乏承擔安全責任所需的技能(néng)，并且沒有足夠快(kuài)地檢測關鍵漏洞的能(néng)力。 一些(xiē)DevOps團隊甚至完全繞過安全控制，而另一些(xiē)團隊則拒絕與安全團隊合作(zuò)，因爲擔心采取這(zhè)些(xiē)步驟會(huì)減緩交付時(shí)間。 爲了(le)克服這(zhè)些(xiē)挑戰并消除團隊成員的負擔，企業需要能(néng)夠自(zì)動識别應用(yòng)程序中的漏洞。 如果他(tā)們能(néng)夠在運行時(shí)自(zì)動化測試，就不用(yòng)額外(wài)增加DevOps團隊的工(gōng)作(zuò)。 通過将漏洞數據與運行時(shí)環境的知(zhī)識(例如相關代碼是否暴露在互聯網上(shàng))相結合，DevSecOps團隊可以獲得他(tā)們需要的所有場景，以實時(shí)了(le)解問題的原因、性質和(hé)影響，從(cóng)而使團隊可以有效降低(dī)風(fēng)險并加速業務發展和(hé)創新。 企業要想使安全能(néng)力跟上(shàng)現(xiàn)代雲原生應用(yòng)程序環境，唯一的方法就是用(yòng)這(zhè)種更加自(zì)動化的方法取代人工(gōng)部署、配置和(hé)管理(lǐ)。 這(zhè)不僅有助于企業免受雲原生面臨的威脅，而且還使他(tā)們能(néng)夠在後疫情時(shí)代推動更可持續的業務增長。 來(lái)源：科技雲報(bào)道(dào)