许多 DevOps 团队自动化了新应用程序和应用程序版本的部署和回滚。因此,如果他们发现一个问题,整个环境都会遭到拆除。
这种完全拆除通常暗示着环境宕机,随后是详尽的根本原因分析。尽管这是一个提高长期组织改进的好做法,但它可能为应用程序的立即可用性带来挑战。
第二个挑战是,测试覆盖范围可能没有包含做出保留与回滚决策所应考虑的每个条件。测试通常专注于应用程序行为、代码正确性,有时还专注于安全评估。开发团队很可能主导着 DevOps 小组,但他们可能缺乏检查基础架构优化或配置所需的背景知识。
设定一组安全和配置控件(有时称为护栏),能为关键高层干系人提供保护和内心的平静,让他们相信 DevOps 团队的快速运转不会让组织处于风险之中。
大型组织在 DevOps 方面的主要问题是缺乏对安全的关注。这通常是一种有意的妥协:让 DevOps 团队快速运转,因为他们从事的是对组织至关重要的事业。但是,快速运转往往以牺牲安全性为代价,以至于团队及其环境未受到约束。
对 DevOps 有如此负面的安全认知的原因之一是,对于云基础架构,很难管理大量需要编程的安全控件和配置。在简单的云应用程序架构设计中,至少需要正确实现和配置 10 种独特控件。一些示例:
点击查看大图
来源: http://www.ibm.com/developerworks/cn/analytics/library/ba-cn-db2-rename-index-lock/index.html