從一定程度而言,原生雲服務可以發揮些許作用。此類服務可以加快符合大多數客戶需求的應用開發速度。然而,原生服務只針對單一云提供商,缺乏滿足少數客戶需求(有別於大多數人)的靈活性。集成第三方供應商,在多個雲提供商之間提供通用的安全功能和策略,有利於促進實現不受原生服務限制的應用,同時保持在多雲環境中繼續使用多一個原生服務,並確保應用間具有一致和合規的安全態勢。
通用策略或原生服務,解決多雲安全問題
原生雲安全服務會降低多雲環境的運營效率。
因此,DevOps團隊肩負的安全責任越來越大。雖然具有開發生命週期流程的DevOps專業知識使得能夠在軟件生命中週期的早期有效地替代安全要求,但這些團隊可能並沒有資源來預測威脅,也沒有足夠的專業知識廣度來實施保護現代應用所需的各種安全解決方案和策略。
原生雲安全服務為DevOps和業務部門開發人員提供了特定於平台的選項,這些選項可以很好地滿足許多應用需求。然而,採用企業越來越多地採用多雲解決方案,這些原生服務的成本開始超過收益。在單一的雲平台上,多個安全服務就已破裂,而在兩個或更多的雲平台上,則需要許多安全服務來提供相同的保護。每個平台都有其各自的身份驗證管理要求,安全策略,API和管理程序,會降低整體效率。提高運營效率和安全性是企業數字化轉型和企業領導力目標的首要任務。
管理預算導致效率降低
與原生安全服務相關的實施和管理複雜性是造成運營效率低下的根本原因。與管理多個原生安全服務的所有組件相關難題會給企業帶來嚴重的後果影響。有66%的攻擊會利用錯誤配置的安全漏洞(攻擊者利用Web應用防火牆中的漏洞訪問帳戶憑證,或者攻擊者利用錯誤配置的資源)。DevOps工程師的職責是確定可能的投放市場的時間,同時減少維護和掌握多個雲提供商安全策略的相關預算,可以讓DevOps團隊更好地集中精力和資源,實現這一目標。
安全業務面臨的挑戰:尋找有資質的人員(39%),遵守合規性(38%),基礎設施可見性(36%),以及執行一致安全策略的難題(33%)。
向第三方供應商轉移可以在多雲環境的所有應用間實施一致的安全策略,大大減少DevOps團隊的安全實施支出。提供一套可用於標準化的自動化工具,簡化CI / CD管道中策略和配置的集成,此類服務的長靴使安全服務能夠集成到現有的企業自動化工具鏈中。
雲基礎設施安全可見性降低會導致效率降低
雲基礎設施安全可見性不足是使用原生安全服務而降低運營效率的另一個原因。雖然企業在使用原生服務時可以從轉換的部署中轉移,但36%的調查對象承認,這些原生服務並不能提供充分的可見性,從而掌握雲安全基礎設施的動態。雖然DevOps的團隊正在逐步承擔更多的應用安全部署和管理任務,但企業安全監督和報告仍然是SecOps的職責。分佈式和原生雲安全服務意味著安全報告和分析也將採用替代方式並分佈到指定的雲。分析的分佈式性質整個系統的安全狀況處於模棱兩可的狀態。因此,SecOps 團隊可能只能指定特定於提供商片面建議。使用適當的標準化多雲安全供應商實施的通用安全服務,可以確保所有應用共用相同的安全策略,SecOps可以採用利於整個系統的方式,根據共有的安全分析提出建議。
合規費用增加導致效率降低
對於需要採用多雲安全策略,確保不同雲提供商之間的合規性是原生安全服務運營效率低下的另一原因。DevOps團隊需要同時遵守內部和行業的安全要求。結合歷史數據來看,集中化的InfoSec團隊協助建立和審核跨應用的安全控制,特別是在醫療保健和金融服務等處理敏感或受保護的個人信息的企業中。通過應用安全向左移動,DevOps現在和SecOps一樣,需要當原生安全策略為特定雲提供商所獨有的時間,無論該提供商是AWS,Azure還是Google Cloud,都很難維持企業安全要求,審核的效率也會隨之發生降低。部署通用的多雲安全策略可以減少審核安全配置所花費的時間。替代可見性解決方案可以讓企業創建一個一站式平台,降低合規性測試的複雜性,並改善跨團隊協作。
數據丟失,檢測和響應以及多雲管理是企業最為重視的問題。
採用通用安全策略提升Devsecops效率
因此,更準確的表述是將這些團隊稱為DevSecOps,從而將其視為SecOps安全運營模式的一部分。圍繞多雲企業安全解決方案的標準化可以提高運營效率,並為接觸新的戰略安全合作夥伴創造機會,在轉移到多雲環境時,降低損失運營效率的可能性。