云計算走到十字路口，自動化將成為行業(yè)的新常態(tài)

隨著云計算技術在各行各業(yè)的發(fā)展與突破，以及產、學、研生態(tài)鏈各環(huán)節(jié)持續(xù)不懈的“化云為雨”的努力，云計算的應用與價值挖掘已全面滲透到企業(yè)數(shù)字化轉型變革的方方面面。

各行業(yè)和企業(yè)依據(jù)自身業(yè)務現(xiàn)狀、競爭形勢與信息化變革程度的不同，不斷持續(xù)深化企業(yè)IT云化的程度，并從一個里程碑走向下一個里程碑。 過去一年，人們看到越來越多企業(yè)加速數(shù)字化轉型的案例。全球知名咨詢機構McKinsey表示，如今企業(yè)已經到了一個需要調整業(yè)務運營的臨界點。

使用基于微服務、容器和Kubernetes的多云環(huán)境和云原生架構將是數(shù)字化轉型的核心。雖然這些方法無疑有助于DevOps團隊推動數(shù)字敏捷性和更快的交付，但它們也為應用程序帶來了新的安全挑戰(zhàn)。

云計算自動化需求凸顯 DevOps將在未來十年成為主流

云計算服務讓企業(yè)按需訪問資源變得更容易，但卻沒有對其進行更好地管理。

想象一下，企業(yè)必須自己配置虛擬機、創(chuàng)建虛擬機集群、設置虛擬網絡以及管理可用性和性能。而采用自動化技術將會輕松完成所有這些任務。 云計算自動化是一組流程和工具，可以減少企業(yè)的IT團隊在配置和管理云計算工作負載和服務上花費的精力和時間，并且可以將云計算自動化應用于私有云、公共云或混合云。

此外，人工進行云部署可能會產生一些安全漏洞，從而使企業(yè)的業(yè)務面臨風險。而采用云計算自動化有助于降低基礎設施和技術堆棧的可變性和復雜性。 根據(jù)IDC對DevOps的最新市場研究顯示，到2022年，DevOps市場規(guī)模預計將從29億美元增至80億美元，這將為開發(fā)者和用戶帶來更多好處，從而在未來十年里成為主流技術。

依靠自動化服務器的開發(fā)和創(chuàng)建以及操作系統(tǒng)的加載，云計算自動化通過使用代碼管理基礎設施，可以使企業(yè)更快提高自身的擴展能力。

將基礎設施即代碼與部署自動化結合在一起，企業(yè)可以在獨立基礎設施上快速地啟動不同版本的應用程序。

同時，使用云計算自動化，企業(yè)可以利用預定義的身份訪問模板、腳本和管道來減少管理開銷并提高效率。

此外，使用管道和腳本，應用程序部署自動化為企業(yè)提供了通過按下按鈕構建、測試和部署應用程序的能力。

此外，使用云計算自動化與監(jiān)視、警報和修復相結合，企業(yè)可以定義一旦達到特定事件或閾值時觸發(fā)的自動化工作流。 當云計算自動化有助于簡化上述流程時，IT運營人員可以自由地專注于配置和其他高價值的任務，并且開發(fā)人員可以立即精簡和部署軟件。

這消除了開發(fā)人員和運營人員之間的緊張關系，也消除了企業(yè)在培訓員工方面投入大量資金的需求。

自助服務和控制的新水平使這兩個團隊能夠快速有效地協(xié)作以部署新解決方案。

傳統(tǒng)工具存在安全盲區(qū)DevSecOps為云計算自動化保駕護航 

隨著微服務、容器、Kubernetes、多云環(huán)境等多種技術以及DevOps的發(fā)展，如何保障業(yè)務安全成了安全部門大的難題。

由于傳統(tǒng)云計算技術是為不同的時代而設計的，特點是靜態(tài)基礎設施和單體應用程序，其已經無法跟上云計算迅猛的發(fā)展步伐，在安全方面更是捉襟見肘。 針對云計算自動化領域的安全治理問題，Gartner提出了DevSecOps概念。

簡言之，DevSecOps是一種旨在將安全性嵌入DevOps鏈條中的每個部分新方法，它有助于在開發(fā)過程早期而不是產品發(fā)布后識別安全問題，目標是讓每個人對信息安全負責，而不僅僅是安全部門。

DevSecOps的出現(xiàn)，將安全作為管理對象的一種屬性，從軟件供應鏈開發(fā)早期開始進行全生命周期的安全管理，標志著軟件供應鏈的安全保障進入到一個全新的時代。

據(jù)權威調查顯示，超過六成的開發(fā)者和運營專家認為把安全融入DevOps已成為重中之重。RSA 2020發(fā)布趨勢表明，DevSecOps再次成為業(yè)內外關注的焦點之一。

很多企業(yè)的首席信息安全官(CISO)表示，希望DevOps和應用程序團隊對漏洞管理承擔更直接的責任。事實上，許多人認為DevSecOps和安全性“左移”是降低風險的好和最具成本效益的方法。

然而，現(xiàn)有的工具和流程會讓這些團隊失望，因為并沒有時間進行人工掃描，通常缺乏承擔安全責任所需的技能，并且沒有足夠快地檢測關鍵漏洞的能力。

一些DevOps團隊甚至完全繞過安全控制，而另一些團隊則拒絕與安全團隊合作，因為擔心采取這些步驟會減緩交付時間。 為了克服這些挑戰(zhàn)并消除團隊成員的負擔，企業(yè)需要能夠自動識別應用程序中的漏洞。

如果他們能夠在運行時自動化測試，就不用額外增加DevOps團隊的工作。

通過將漏洞數(shù)據(jù)與運行時環(huán)境的知識(例如相關代碼是否暴露在互聯(lián)網上)相結合，DevSecOps團隊可以獲得他們需要的所有場景，以實時了解問題的原因、性質和影響，從而使團隊可以有效降低風險并加速業(yè)務發(fā)展和創(chuàng)新。 企業(yè)要想使安全能力跟上現(xiàn)代云原生應用程序環(huán)境，唯一的方法就是用這種更加自動化的方法取代人工部署、配置和管理。

這不僅有助于企業(yè)免受云原生面臨的威脅，而且還使他們能夠在后疫情時代推動更可持續(xù)的業(yè)務增長。

當前文章：云計算走到十字路口，自動化將成為行業(yè)的新常態(tài)
本文來源：http://www.muchs.cn/news16/200716.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站收錄、標簽優(yōu)化、定制網站、電子商務、ChatGPT、品牌網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)