DevOps 專業人員如何成爲網絡安全擁護者

時間 2019-11-17

原文原文鏈接

打破信息孤島，成爲網絡安全的擁護者，這對你、對你的職業、對你的公司都會有所幫助。linux

安全是 DevOps 中一個被誤解了的部分，一些人認爲它不在 DevOps 的範圍內，而另外一些人認爲它太太重要（而且被忽視），建議改成使用 DevSecOps。不管你贊成哪一方的觀點，網絡安全都會影響到咱們每個人，這是很明顯的事實。git

每一年，黑客行爲的統計數據都會更加使人震驚。例如，每 39 秒就有一次黑客行爲發生，這可能會致使你爲公司寫的記錄、身份和專有項目被盜。你的安全團隊可能須要花上幾個月（也多是永遠找不到）才能發現此次黑客行爲背後是誰，目的是什麼，人在哪，何時黑進來的。github

運維專家面對這些棘手問題應該如何是好？吶我說，如今是時候成爲網絡安全的擁護者，變爲解決方案的一部分了。安全

孤島勢力範圍的戰爭

在我和我本地的 IT 安全（ITSEC）團隊一塊兒肩並肩戰鬥的歲月裏，我注意到了不少事情。一個很大的問題是，安全團隊和 DevOps 之間關係緊張，這種狀況很是廣泛。這種緊張關係幾乎都是來源於安全團隊爲了保護系統、防範漏洞所做出的努力（例如，設置訪問控制或者禁用某些東西），這些努力會中斷 DevOps 的工做並阻礙他們快速部署應用程序。網絡

你也看到了，我也看到了，你在現場遇見的每個人都有至少一個和它有關的故事。一小撮的怨恨最終燒燬了信任的橋樑，要麼是花費一段時間修復，要麼就是兩個團體之間開始一場小型的地盤爭奪戰，這個結果會使 DevOps 實現起來更加艱難。運維

一種新觀點

爲了打破這些孤島並結束勢力戰爭，我在每一個安全團隊中都選了至少一我的來交談，瞭解咱們組織平常安全運營裏的前因後果。我開始作這件事是出於好奇，但我持續作這件事是由於它老是能帶給我一些有價值的、新的觀點。例如，我瞭解到，對於每一個由於失敗的安全性而被中止的部署，安全團隊都在瘋狂地嘗試修復 10 個他們看見的其餘問題。他們反應的莽撞和尖銳是由於他們必須在有限的時間裏修復這些問題，否則這些問題就會變成一個大問題。工具

考慮到發現、識別和撤銷已完成操做所需的大量知識，或者指出 DevOps 團隊正在作什麼（沒有背景信息）而後複製並測試它。全部的這些一般都要由人手配備很是不足的安全團隊完成。學習

這就是你的安全團隊的平常生活，而且你的 DevOps 團隊看不到這些。ITSEC 的平常工做意味着超時加班和過分勞累，以確保公司，公司的團隊，團隊裏工做的全部人可以安全地工做。測試

成爲安全擁護者的方法

這些是你成爲你的安全團隊的擁護者以後能夠幫到它們的。這意味着，對於你作的全部操做，你必須仔細、認真地查看全部可以讓其餘人登陸的方式，以及他們可以從中得到什麼。網站

幫助你的安全團隊就是在幫助你本身。將工具添加到你的工做流程裏，以此將你知道的要乾的活和他們知道的要乾的活結合到一塊兒。從小事入手，例如閱讀公共漏洞披露（CVE），並將掃描模塊添加到你的 CI/CD 流程裏。對於你寫的全部代碼，都會有一個開源掃描工具，添加小型開源工具（例以下面列出來的）在長遠看來是可讓項目更好的。

容器掃描工具：

代碼掃描工具：

Kubernetes 安全工具：

保持你的 DevOps 態度

若是你的工做角色是和 DevOps 相關的，那麼學習新技術和如何運用這項新技術創造新事物就是你工做的一部分。安全也是同樣。我在 DevOps 安全方面保持到最新，下面是個人方法的列表。

每週閱讀一篇你工做的方向裏和安全相關的文章.
每週查看 CVE 官方網站，瞭解出現了什麼新漏洞.
嘗試作一次黑客馬拉松。一些公司每月都要這樣作一次；若是你以爲還不夠、想了解更多，能夠訪問 Beginner Hack 1.0 網站。
每一年至少一次和那你的安全團隊的成員一塊兒參加安全會議，從他們的角度來看事情。

成爲擁護者是爲了變得更好

你應該成爲你的安全的擁護者，下面是咱們列出來的幾個理由。首先是增加你的知識，幫助你的職業發展。第二是幫助其餘的團隊，培養新的關係，打破對你的組織有害的孤島。在你的整個組織內創建由不少好處，包括設置溝通團隊的典範，並鼓勵人們一塊兒工做。你一樣能促進在整個組織中分享知識，並給每一個人提供一個在安全方面更好的內部合做的新契機。

總的來講，成爲一個網絡安全的擁護者會讓你成爲你整個組織的擁護者。

via: opensource.com/article/19/…

做者：Jessica Repka 選題：lujun9972 譯者：hopefully2333 校對：wxy

本文由 LCTT 原創編譯，Linux中國榮譽推出