搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

Akamai 2020年預(yù)測：開發(fā)人員將成為安全流程的重中之重

來源：ENI經(jīng)濟(jì)和信息化網(wǎng) 作者：Akamai Sid Phadkar 2020-01-10 18:41:50

當(dāng)前，由于互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)正在迅速改變企業(yè)的業(yè)務(wù)模式，中國的企業(yè)機(jī)構(gòu)正在加速轉(zhuǎn)型成為數(shù)字化企業(yè)。但新興的業(yè)務(wù)模式和快速發(fā)展的...

當(dāng)前，由于互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)正在迅速改變企業(yè)的業(yè)務(wù)模式，中國的企業(yè)機(jī)構(gòu)正在加速轉(zhuǎn)型成為數(shù)字化企業(yè)。但新興的業(yè)務(wù)模式和快速發(fā)展的服務(wù)需求給IT基礎(chǔ)設(shè)施的發(fā)展帶來了一些挑戰(zhàn)。為了有效響應(yīng)市場變化和用戶需求，領(lǐng)先的企業(yè)機(jī)構(gòu)已經(jīng)開始探索使用開發(fā)運維（DevOps）概念和模型來實現(xiàn)快速系統(tǒng)交付和新的迭代。根據(jù)中國信息通信研究院最近做的一項調(diào)查，DevOps已被互聯(lián)網(wǎng)、金融服務(wù)和制造等行業(yè)普遍采用，為中國IT產(chǎn)業(yè)帶來巨變。
盡管DevOps確實能夠通過快速迭代和開發(fā)為企業(yè)機(jī)構(gòu)的業(yè)務(wù)帶來諸多優(yōu)勢，但它也為負(fù)責(zé)支持此類項目安全開發(fā)的安全和風(fēng)險管理領(lǐng)導(dǎo)者帶來了挑戰(zhàn)。這是因為部分應(yīng)用受到隱私和訪問、國家法規(guī)及強(qiáng)制監(jiān)管等方面的限制。因此，企業(yè)機(jī)構(gòu)現(xiàn)在應(yīng)該將注意力集中在成本管理和安全上。我們預(yù)測，企業(yè)機(jī)構(gòu)在2020年將發(fā)揮創(chuàng)新力，朝著更智能、更簡單、更安全且更注重成本的DevOps計劃邁進(jìn)。

開發(fā)、安全及運維（DevSecOps）將成為現(xiàn)實。
DevOps試圖通過在那些曾是“孤島式”的企業(yè)機(jī)構(gòu)中建立信任和利益共享文化，來彌合開發(fā)和運維之間的鴻溝。但是，如果不結(jié)合安全，那么這種愿景是不完整的。安全是IT領(lǐng)域中的另一座孤島。開發(fā)、安全及運維中的通信和流程故障是絕大多數(shù)關(guān)鍵系統(tǒng)停機(jī)的根本原因，其中包括因安全漏洞而導(dǎo)致的停機(jī)。同時，網(wǎng)絡(luò)攻擊的頻率、復(fù)雜性和影響力正在增加，技術(shù)高超的攻擊者利用安全風(fēng)險滲入企業(yè)基礎(chǔ)設(shè)施，并通過數(shù)據(jù)泄露給企業(yè)造成數(shù)百萬美元的損失。從2018年1月到2019年6月，Akamai記錄了超過610億次撞庫攻擊，并且此類攻擊的自動化程度極高。為了平衡敏捷開發(fā)與降低風(fēng)險，企業(yè)機(jī)構(gòu)正在考慮將DevOps與云原生安全原則相結(jié)合的DevSecOps策略。Gartner預(yù)測，到2021年，DevSecOps將被80%的快速開發(fā)團(tuán)隊采用，而2017年的這一比例僅為15%。
更重要的是，許多國家已經(jīng)意識到數(shù)據(jù)保護(hù)和隱私的問題，并且越來越重視諸如中國的《網(wǎng)絡(luò)安全法》、《歐盟支付服務(wù)修訂法案（第二版）》（PSD2）和《通用數(shù)據(jù)保護(hù)條例》（GDPR）等數(shù)據(jù)隱私法規(guī)。因此，大量采用DevOps的企業(yè)機(jī)構(gòu)在明年將不得不把安全措施工作的優(yōu)先級別放在產(chǎn)品上市之前。隨著新法規(guī)的實施，更多的應(yīng)用開發(fā)人員將被強(qiáng)制要求直接在代碼內(nèi)構(gòu)建嚴(yán)格的安全策略。因此，那些能夠滿足信息安全團(tuán)隊內(nèi)合規(guī)相關(guān)任務(wù)需求的DevOps工具將小幅增加，從而將安全和合規(guī)措施納入日常的持續(xù)集成（CI）工作流程。

隨著經(jīng)濟(jì)變得更加不穩(wěn)定，企業(yè)機(jī)構(gòu)希望能夠大規(guī)模驗證和優(yōu)化其DevOps工具提供的價值。
許多市場專家預(yù)測，在未來12到24個月里，經(jīng)濟(jì)將出現(xiàn)大規(guī)模衰退或蕭條，這意味著各地的企業(yè)機(jī)構(gòu)都將想方設(shè)法在保持產(chǎn)能的同時削減成本，從而渡過難關(guān)。過去的幾年中，企業(yè)機(jī)構(gòu)內(nèi)部的云優(yōu)先和數(shù)字化轉(zhuǎn)型計劃通常在獲取預(yù)算上“一路綠燈、暢通無阻”，而同時，隨著DevOps工具的成熟，實現(xiàn)以上這些計劃的工具也在不斷演進(jìn)、被大規(guī)模使用且成本日漸昂貴。2020年，企業(yè)機(jī)構(gòu)將重點關(guān)注成本結(jié)構(gòu)，并希望采用DevOps工具來獲得同樣價值并最大程度地降低成本。

專注于端到端生命周期管理將簡化DevOps工作流程的復(fù)雜性。
隨著微服務(wù)及持續(xù)集成和交付（CI/CD）工具鏈的出現(xiàn)，人們開始著重于開發(fā)和利用許多不同的工具來解決分布在相似并行工作流程中的小任務(wù)。例如，一家企業(yè)機(jī)構(gòu)中的兩個不同的團(tuán)隊通常擁有各自的持續(xù)集成和交付（CI/CD）管道，這些管道包含許多不同的工具，從而滿足版本控制、構(gòu)建自動化、監(jiān)視分析、早期測試、代碼審查流程等需求。盡管企業(yè)機(jī)構(gòu)已經(jīng)受益于定制化工作流程，但這也導(dǎo)致在分散工作的團(tuán)隊中出現(xiàn)嚴(yán)重的工具泛濫，降低工作效率。DevOps供應(yīng)商常常需要負(fù)責(zé)確保兼容其他供應(yīng)商的工具。2020年，工具的數(shù)量將繼續(xù)增加，但工具將會趨向于能夠簡化工具和工作流程的端到端生命周期管理和單個應(yīng)用，最終將提高軟件的開發(fā)速度和敏捷度。

企業(yè)機(jī)構(gòu)將越來越多地采用分析工具使DevOps“更智能”。
如今，成熟的DevOps企業(yè)機(jī)構(gòu)即將實現(xiàn)整個工作流程效率收益的最大化。由于這些企業(yè)機(jī)構(gòu)希望加快發(fā)展速度并提高生產(chǎn)效率，數(shù)據(jù)科學(xué)、人工智能和自動分析工具將被更加緊密地集成到工作流程中，從而提高效率和縮短產(chǎn)品上市時間。開發(fā)人員將使用數(shù)據(jù)科學(xué)工具，通過歷史數(shù)據(jù)和存儲庫日志、測試結(jié)果、基礎(chǔ)設(shè)施工作量等方面的遙測技術(shù)來獲得更好的項目應(yīng)用結(jié)果。這些技術(shù)加上更智能的警報和事件驅(qū)動型觸發(fā)器將推動工作流程不斷集成，從而帶來新一輪生產(chǎn)效率驅(qū)動的成功。
隨著DevOps工具的成熟，企業(yè)機(jī)構(gòu)的重心已開始轉(zhuǎn)向這些工具所增加的復(fù)雜性和成本，以及所減少的增量收益。此外，企業(yè)機(jī)構(gòu)在開發(fā)過程中不會停止對安全的關(guān)注。它們必須保護(hù)整個DevOps生命周期，包括在將新的服務(wù)部署到正常運維中時也是一樣。與開發(fā)一樣，安全正在成為一個不斷交付、學(xué)習(xí)和改進(jìn)的過程。通過集成安全命令、更先進(jìn)的智能預(yù)測以及更簡單的管理，可以確保DevOps工具繼續(xù)擴(kuò)大其所具有的巨大優(yōu)勢。
鑒于此，Akamai對其智能邊緣平臺進(jìn)行了改造，使其能夠比之前更加輕松地?zé)o縫集成到持續(xù)集成和交付（CI/CD）工作流程和DevOps工具中，從而確保網(wǎng)站和移動應(yīng)用程序提供滿足用戶期望的體驗。用戶的體驗將是穩(wěn)定可靠的，不會察覺到任何微小的干擾。更重要的是，他們確信自己的數(shù)據(jù)受到保護(hù)且是安全的。