摘要
您的組織支援部署在全球多個區域內的重要商務 Web 應用程式。 基礎結構包含數千個元件。 安全性不能在專案結束時才加上,而流暢的作業流程是維持平台健全狀況的要角。
處理安全性的最佳做法是假設您已遭到入侵。
持續安全性是需要三個必要元素的做法:
- 組織文化特性對安全性的高度重視
- 採用最新的安全性建議做法來實作和運作的基礎結構
- 以安全性為主的軟體交付,例如 Microsoft 自家的安全性開發生命週期 (SDL)
當這些元素結合了左移、自動化和持續改進這三個準則時,便代表著 DevOps 中的全方位安全做法。
假設您已經遭到入侵。 讓每個層級的深層防禦機制成為確保貴組織安全狀態的核心。 請記得,貴組織可以藉由推廣認知、建立安全性準則並確實遵循,進而拓展組織的安全性 DevOps 文化特性。
入侵事件的成本往往超過公司銷售額和信任的損失。 複雜的系統會失敗,而且可能會導致代價昂貴的斷電和服務中斷。 Web 和行動應用程式的數目,以及應用程式發行的頻率均不斷大幅增加。 持續作業可協助您應付所有情況,減少或消除預定停機或服務中斷的需求。 使用者應該永遠無法察覺升級或發行已經發生!
一般來說,DevOps 價值的很大一部分是在創新 (速度) 和業務持續性 (控制) 之間找到適當的平衡。 若要發展為 DevOps 做法,必須在文化特性中進行重要的典範轉移,才能以現代化的 IT 做法提供商業價值。 這絕非簡單的工作,不過將會帶來簡化的自動化流程、一致的成果獎勵、降低的風險,還有以客戶為中心的做法。