DevSecOps簡介（二）

愈來愈多的組織機構開始採起 DevOps 實踐，做爲呼應，本文將歸納強調不少人認爲這一實踐缺失的部分：安全。隨着 NV (網絡虛擬化) 和 NFV (網絡功能虛擬化)的使用率逐步攀升，在開發和部署流程中建立可程序化、可重複進行的安全管理已經成爲現實。

OpenDaylight participants、思科 ACI、VMware NSX、Nuage Networks以及其餘衆多服務商提供的動態、抽象的網絡特性開啓了一扇新的大門，使安全可以成爲應用生命週期管理（ALM）的一部分。基礎設施即代碼這個短語恰如其分地描述了咱們須要的東西。基礎設施配置須要擴展到應用環境之外的領域。

##NFV：通向 DevSecOps 之門 網絡虛擬化並非 DevSecOps 的終極目標，只是其中的一小部分。啓動 L2/L3 網絡流量已經給數據中心愈發敏捷的實踐帶來了極大的提高。機房環境和雲環境都已經從這些程序化管理網絡的新方法中受益。再次提醒你們，數據流其實只是網絡虛擬化帶給咱們的便利中極小的一部分。

再往上到堆棧的4-7層，就到了 NFV 大顯身手的時候了。從純運營的角度來看，NFV 帶來了咱們渴求的程序化、可預測的部署和管理。在常規數據中心管理中經常使用的配置管理工具（例如 Chef、Puppet 和 Ansible），如今已經擴展到了網絡領域。這彷佛也是 NFV 存在的理由。不過故事遠不止這些。

NFV 可能會讓人困惑，由於它在 L2/L3 管理上會混亂不清，不過它其實主要用於管理應用網關、L4-7 防火牆、負載均衡器等其餘功能。NFV 讓這些功能虛擬化，並縮短了它們與實際工做負載間的距離。

##NV 和 NFV 是安全工具，而非網絡工具 當談到 NV 和 NFV 時，咱們應該擴大視野，考慮全局。全部經過建立程序化部署和管理取得的成就彷佛主要針對 DevOps 式的交付。DevOps 常常被當作加速應用開發的一種方法，然而在談論網絡和常常提到的 DevSecOps 方法論時，速度和敏捷只是全局的一小部分。

實際上，NV 和 NFV 實際上是安全工具，並不是網絡工具。這聽起來的確挺奇怪，不過仍是想一想 NV 和 NFV 實際爲咱們帶來了什麼吧。

當咱們啓動網絡層的程序化管理時，咱們同時也啓動了其餘一些強大的功能，包括審查 L2-L7 配置的安裝和運營。清楚地知道總體 L2-L7 環境什麼時候發生了什麼樣的變化，這讓全部的信息安全同仁們露出了笑顏，他們也的確應該開心。

##西方-東方成爲新的信息高速公路 也許數據中心或雲的東西方交通並不是超級高速，可是在接下來的幾年乃至更遠的未來，它將成爲最繁忙的通道。隨着擴展應用程序成爲主流設計模式，在虛擬組件之間、防火牆背面以及嵌套、虛擬網絡中將會傳輸愈來愈多的數據。

關於以這種方式傳輸的實際流量的數據和例證有不少，不過無論你選擇參考哪一種預測，數額都是驚人的。這也是使用 NV/NFV 促成的增加。

不管咱們用何種緣由來論證 DevSecOps 將會成爲新的數據中心和雲實踐的一部分，它都將不可避免地成爲現實。惟一的疑問就是咱們用多長時間能將它歸入標準運營流程。

正當你覺得本身身陷 DevOps 困境時，筆者又給你增長了一個新概念。別擔憂，這些都是好東西，你很快就能弄明白。相信我，由於我會幫你完成這個旅程。

現在，多樣化的攻擊手段層出不窮，傳統安全解決方案愈來愈難以應對網絡安全攻擊。OneRASP 實時應用自我保護技術,能夠爲軟件產品提供精準的實時保護，使其免受漏洞所累。想閱讀更多技術文章，請訪問 OneAPM 官方技術博客。

本文轉自 OneAPM 官方博客