如何在數(shù)字化轉(zhuǎn)型中保護(hù)DevOps

寇涵映

每個(gè)時(shí)期都有一些流行術(shù)語(yǔ)。例如在20世紀(jì)90年代后期，“互聯(lián)網(wǎng)長(zhǎng)尾”和“新范式”成為新的流行術(shù)語(yǔ)。在本世紀(jì)10年代后期出現(xiàn)了“云計(jì)算”新技術(shù)。如今，科技界最熱門(mén)的流行術(shù)語(yǔ)是“數(shù)字化轉(zhuǎn)型”，指的是企業(yè)希望迅速擺脫傳統(tǒng)辦公模式，同時(shí)轉(zhuǎn)向數(shù)字化商業(yè)實(shí)踐。在新冠肺炎疫情發(fā)生之后，數(shù)字化轉(zhuǎn)型的速度開(kāi)始加快。

預(yù)計(jì)到2023年，經(jīng)過(guò)數(shù)字化改造的企業(yè)預(yù)計(jì)將貢獻(xiàn)全球GDP的一半以上，達(dá)到53.3萬(wàn)億美元。預(yù)計(jì)在2022年，全球65 %的GDP將來(lái)自數(shù)字化，70 %的企業(yè)在3年前已經(jīng)或正在規(guī)劃數(shù)字化轉(zhuǎn)型戰(zhàn)略。

DevOps和數(shù)字化轉(zhuǎn)型：理想的合作伙伴

在過(guò)去幾年中，當(dāng)數(shù)字化轉(zhuǎn)型開(kāi)始從想法發(fā)展到實(shí)踐時(shí)，DevOps早已在軟件開(kāi)發(fā)環(huán)境中流行起來(lái)。DevOps是一個(gè)用于自動(dòng)化和管理數(shù)字化轉(zhuǎn)型的包羅萬(wàn)象的術(shù)語(yǔ)，它通過(guò)改變企業(yè)的文化思維方式、打破孤島并為持續(xù)流程鋪平道路，幫助企業(yè)在數(shù)字化轉(zhuǎn)型中取得成功。

當(dāng)人們想到DevOps時(shí)，這是一種文化轉(zhuǎn)變，需要愿景、規(guī)劃、高管支持和緊密協(xié)作，以成功建立一種更集成的開(kāi)發(fā)和交付應(yīng)用程序的方式。有了它，團(tuán)隊(duì)可以提高效率，更深入地了解他們的工作流程、工具集和流程，并增強(qiáng)下一代軟件，加強(qiáng)管理和安全性。

碰巧的是，數(shù)字化轉(zhuǎn)型也需要愿景和規(guī)劃，也需要企業(yè)的文化變革。可以看到這兩個(gè)概念非常適合彼此的原因。

確保企業(yè)的數(shù)字化轉(zhuǎn)型和DevOps流程是安全的

在對(duì)網(wǎng)絡(luò)攻擊保持高度警惕之際，企業(yè)正朝著所有這些轉(zhuǎn)型（以及更快的產(chǎn)品交付）邁進(jìn)。

2021年是數(shù)據(jù)泄露事件數(shù)量破紀(jì)錄的一年。美國(guó)身份盜竊資源中心對(duì)去年的全球網(wǎng)絡(luò)攻擊事件進(jìn)行了調(diào)查，截至2021年9月30日的數(shù)據(jù)泄露事件總數(shù)比2020年的事件總數(shù)高出17 %，2021年為1291起，2020年為1108起。

雖然數(shù)字化轉(zhuǎn)型不一定需要安全和受信任的端點(diǎn)，但鑒于圍繞網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)增加，自動(dòng)化公鑰基礎(chǔ)設(shè)施（PKI）解決方案是一種理想的方法。從證書(shū)頒發(fā)機(jī)構(gòu)（CA）請(qǐng)求證書(shū)、接收證書(shū)、將其綁定到端點(diǎn)以及管理它的過(guò)程通常很慢，并且如果沒(méi)有實(shí)現(xiàn)自動(dòng)化，可能會(huì)變得很難處理。這造成了遵守監(jiān)管PKI要求和滿(mǎn)足企業(yè)政策的困難。借助DevOps的PKI可以實(shí)現(xiàn)自動(dòng)化，幫助企業(yè)管理當(dāng)今充滿(mǎn)挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境。

使用DevOps，企業(yè)可以展示自己在人員、流程和不同技術(shù)合作，不斷優(yōu)化客戶(hù)的開(kāi)發(fā)操作、基礎(chǔ)設(shè)施和部署方面的熟練程度。該愿景是一個(gè)精簡(jiǎn)集成的組織，有助于加快、安全地啟用PKI的應(yīng)用程序生命周期。

據(jù)說(shuō)DevOps只是指采用自動(dòng)化工具，許多企業(yè)聲稱(chēng)自己在實(shí)施DevOps，只是因?yàn)樗麄兊囊恍﹫F(tuán)隊(duì)擁有軟件交付管道的自動(dòng)化元素。自動(dòng)化是一個(gè)組成部分，盡管它是一個(gè)重要元素，但企業(yè)還需要確保文化和流程（例如固有的安全實(shí)踐）得到同等的采用，以確保所有階段的連續(xù)性。

數(shù)字證書(shū)對(duì)DevOps和數(shù)字化轉(zhuǎn)型的重要性

從CA請(qǐng)求證書(shū)、接收證書(shū)、人工將其綁定到端點(diǎn)以及自行管理證書(shū)的過(guò)程可能很慢并且缺乏可見(jiàn)性。有時(shí)，DevOps團(tuán)隊(duì)通過(guò)使用不太安全的密碼學(xué)方法或從自行創(chuàng)建的不合規(guī)PKI環(huán)境中頒發(fā)證書(shū)來(lái)避免既定的質(zhì)量核驗(yàn)，從而使他們的企業(yè)面臨風(fēng)險(xiǎn)。來(lái)自經(jīng)過(guò)認(rèn)證和認(rèn)可的全球信任CA的PKI證書(shū)為工程師提供了確保其容器和存儲(chǔ)在其中的代碼的安全性、身份和合規(guī)性的最佳方式。

為擴(kuò)展和管理大量PKI證書(shū)而構(gòu)建的證書(shū)管理平臺(tái)非常適合DevOps環(huán)境。企業(yè)現(xiàn)在可以在持續(xù)集成（CI）/持續(xù)部署（CD）管道和應(yīng)用程序中自動(dòng)請(qǐng)求和安裝合規(guī)證書(shū)，以保護(hù)DevOps實(shí)踐并支持?jǐn)?shù)字化轉(zhuǎn)型。

將企業(yè)的PKI外包給CA意味著開(kāi)發(fā)人員可以通過(guò)單一來(lái)源來(lái)滿(mǎn)足所有證書(shū)需求，并且可以自由地專(zhuān)注于核心競(jìng)爭(zhēng)力。用戶(hù)還可以利用CA的PKI產(chǎn)品來(lái)確保最佳實(shí)踐和滿(mǎn)足審計(jì)要求。