发布于:2021-01-16 16:04:30
0
74
0
DevOps对许多人来说可能是混合的实现,随之而来的是新的安全问题。在本文中讨论了以服务为中心的安全性。
除非您是特技专业人士,否则您需要在汽车上安装四个圆形车轮才能使其滚动。当今的关键业务服务也是如此,它们的临时服务范围与虚拟和物理系统进行交互。任何相互关联的服务元素的故障都将破坏业务线所依赖的数字体验。DevOps不是提供承诺的敏捷性,而是增加了新的盲点和破损点之间的摩擦。
DevOps模型加速了微服务,容器和虚拟化工作负载,这些工作在几秒钟到几分钟内消失。用于捕获日志和数据包的传统工具不能足够快地跟上步伐。同时,外部技术要求既落后(法规要求签名和以日志为中心的工具),又推动了现状基础架构的周期外更改(例如新的TLS 1.3强制要求,以实现完美的前向保密性和PCI)放弃旧版SSL算法的要求)。
基于这种技术前景,公司依靠一系列服务合作伙伴和供应链关系来实施整个业务流程。他们的业务决策,技术选择,人员配备和设备是故意隔离的。它们将经常更改,其过程和工具不透明,并且几乎没有共享法证证据,除非您拥有比它们更好的SLA和更大的法律预算。
好。这是一个复杂而复杂的问题。我想建议我们通过提升对数字服务安全流程的看法来解决该问题。安全运营团队应该从发现,监视和保护单个关键资产过渡到发现,监视和保护收集到关键服务中的资产-完成交易或用户体验所需的 整个微服务,流程和组件。
这是以服务为中心的安全性。
重新装备以支持数字服务使命
对整个关键服务的关注需要发现和监视动态服务元素的更具创造性和普遍性的方式。它还使操作和资本资源,尤其是安全操作(SecOps)功能具有优先级。用SecOps术语来说,关键服务将获得优先待遇:主动的行为监控,对关联事件的更细粒度和高级分析,以及更高的检测,遏制和响应时间标准。
虽然听起来像是沉重的负担,但相同的DevOps基础架构更改也会带来麻烦,也有助于解决问题。
DevOps实践提供了更多的集成点和框架,使服务可以链接到运营流程和工具中。
DevOps将业务流程推向了最前沿,打破了团队和工具之间的孤岛。
DevOps规范帮助自动化在安全性和风险管理方面失去了耻辱感(得益于熟练的网络安全人员的匮乏。)
可以省钱的变化
即使这不是提高安全运营效率和改善用户体验的好主意,但随着存储价格的上涨,必须将重点放在关键服务上。关键服务的增长为公司提供了一种方法,可以通过对数据管理进行分层,仅对重要资产存储更多指标,数据包和洞察力来绑定数据保留范围。您可能仍想保留日志,直到监管机构赶上来,但即使在那儿,您也可能会更具洞察力。PCI使您可以比其他资产更紧密地监视和审计某些资产。只要知道哪些动态服务元素是那些受PCI影响的系统的一部分,就可以将这些日志保留整个期间。不太重要的系统可能仅保留元数据,并将该数据保留一两个月,而不是几年。
机器学习带来更高的价值
最后,关注与关键服务相关的行为和数据还有助于优化计算和钱包昂贵的人工智能的影响。当机器学习模型可以从您关心的事物中学习而不必计算数字消耗时,它们会产生更少的误报,并且变得更聪明,更快。
DevOps为安全运营带来了祝福和盲目性。以服务为中心的安全性是一种利用DevOps的优势,同时保持企业所需的风险状态的方法。
作者介绍