讓安全部門停止對敏捷DevOps說不

基于云的分布式信息技術正把每個人都帶出舒適區。開發人員和運營團隊正在交換帽子，因為發布周期變得過于頻繁，不適合事后修復。現在，開發人員操作面臨著古怪的安全部門的束縛。安全與DevOps能成為更好的朋友嗎?

根據Lacework公司的首席執行官丹·哈伯德(圖左)的說法，在這些沖突中所表達的不滿往往是相同的。他們擋住了我們的路。而安全性則是，“開發人員缺乏安全感。”我們完全會被攻破的，’”他說。

DevOps現在的分布式程度比安全級別高，而且常常是先生產;哈伯德指出，平衡兩者是為了消除摩擦。

Datadog公司產品和社區副總裁Hubbard andIlan Rabinovitch(圖右)在拉斯維加斯的AWS re:Inventconference上與theCUBE (SiliconANGLE Media公司的移動直播工作室)的主持人LisaMartin (@LisaMartinTV)和PivotNine Pty Ltd.的首席分析師Justin Warren (@jpwarren)進行了交談。他們討論了為什么安全性和DevOps必須混合在云環境和云本地IT環境中。(*披露如下。)

與圍墻另一邊的人合作，安全方面會獲得很多好處。哈伯德說:“很多時候，安全人員對應用程序或基礎設施的了解不夠，不知道它是否存在風險。”

在許多情況下，DevOps更容易判斷安全警報是否嚴重。當DevOps把它的知識注入到安全上，并且安全可以從一開始就看到應用程序是如何開發和部署的，那么本質上，你所擁有的就是DevSecOps。

DevSecOps對于致力于云原生實踐(如持續集成/持續交付)的公司來說至關重要。它可以在安全問題和性能故障發生之前預防它們。一些人認為DevSecOps需要一種新的監控平臺。Datadog與Lacework合作，用Lacework的威脅數據來豐富其新的安全監控平臺。它還包括應用程序和基礎設施的度量和監視。根據toRabinovitch的說法，這個平臺提供了DevSecOps中每個音節所需要的可視性。

“我們發現，很多時候，出現問題的第一個跡象可能是基礎設施或應用程序的執行方式發生了變化，或者是出現了一個請求。如果我們能把兩者結合在一起，(它會)讓人們對正在發生的事情有更清晰的認識，”拉賓諾維奇總結道。