DevOps即服務：克服大型組織中的挑戰

 

DevOps轉型可能須要組織文化和「完成方式」的重大轉變。這在任何組織中均可能很難實現，但隨着組織規模的擴大而變得愈來愈困難。當您達到美國政府的規模時，實施DevOps彷佛是沒法克服的。但這是能夠完成的。

 

對於許多組織（尤爲是政府機構）而言，安全控制多是主要重點，而且是「不實施DevOps的緣由」之一，由於安全專業人員錯誤地認爲將控制權移交給其餘人或使流程自動化會削弱安全性。作得好，它使應用程序更安全。可是，實施必要的更改的障礙可能很大，尤爲是在流程和等級制效率高的官僚機構中。

 

Janek Claus和Svetlana Yazhuk在通用動力信息技術公司工做，爲客戶實施DevOps。Svetlana是一名DevOps工程師，爲一個大型美國政府機構提供了一個平臺，用於持續部署容器化應用程序。在去年的全天DevOps會議上，他們共同分享了克服的挑戰和正在使用的平臺。

 

Janek提出了一些使用DevOps改善應用程序安全性的挑戰。它們適用於任何大型組織，某些特定於美國政府。

     

 

1

人才短缺

Janek引用了一份美國政府的報告，該報告涉及僱用和保留足夠的安全專家方面的挑戰，該報告指出74％的代理機構處於「風險中」或更高。固然，在許多其餘行業和組織中也是如此。政府也看到了招聘和保留方面的挑戰，由於員工但願在現代環境中工做。培訓員工也很困難，由於-衆所周知-中斷了每一個人都想作的工做。

 

Janek涵蓋的一些解決方案包括：

• 將自動安全性歸入流水線

• 爲開發人員和測試人員提供安全工具

• 使用持續安全

• 遊戲化培訓，例如代碼撲滅案

2

功能簡倉

若是您花了至少10分鐘學習有關DevOps的知識，您就會據說有必要打破組織中的孤島。孤島分開的團隊和交接使流程複雜化。兩種解決方案包括：

• 使用Conway法則的原理爲您的組織建模-構建相似於您的目標的組織

• 建立一個提供DevOps即服務的平臺團隊

 

3

改變的猶豫

人們天然討厭改變。這是天然法則。您沒法更改，可是能夠向人們展現更改的價值，所以更改的慾望克服了天然的阻力。改變文化尤爲具備挑戰性，但必須正確實施DevOps文化。正如著名的商業策略師彼得·德魯克（Peter Drucker）所說，「文化是吃早餐的策略。」

 

您能夠作什麼來改變文化：

• 確保持續的行政管理支持和長遠的眼光

• 提供有關工具，概念和具體實施步驟的培訓，輔導課程等，但請確保以對正常工做流程形成最少干擾的方式提供它們服務的平臺團隊

 

4

權威到運營

機構運營權（ATO）是美國政府的一個特定術語，可是該概念能夠在各個組織中找到。本質上，安全性須要批准一個應用程序或什至是較大應用程序的子集才能在系統上運行。

例如，您可能須要爲要在大型應用程序中使用的庫獲取ATO。這多是一個耗時和資源消耗的過程，可能須要數月甚至更長的時間。它還阻礙了該解決方案的最佳工具的可用性。若是您能夠利用雲解決方案，或者甚至更好地利用DevOps即服務，則這些服務的ATO能夠知足您須要的許多項目。這樣就無需爲每一個應用程序使用單獨的ATO。

 

5

安全的DevOps工具集成

不要忘記，您的DevOps工具鏈也須要保護。使用數十種工具，每種工具都有本身的特權和憑證，安全風險隨之增長。使用祕密管理和解決方案在整個DevOps管道中提供集成的憑據管理，有助於減輕負擔並增強安全情況。

 

6

保護軟件供應鏈

Janek指出，這些天來，應用程序代碼的80-90％可能不是您本身的代碼。商業和開源組件有助於提升應用程序開發效率，可是您須要採起步驟以確保接二連三地管理代碼的漏洞。確保您具備在使用庫以前對其進行掃描的工具，並在開發，測試，部署和生產過程當中持續監視應用程序。此外，利用現有的開源情報，並使用將人類情報注入掃描的工具。