DevOps专业人员如何变成网络安全拥护者
发布时间:2022-07-12 09:35:44 所属栏目:安全 来源:互联网
导读:打破信息孤岛,成为网络安全领域的拥护者,将会对您、您的职业以及您的企业组织产生有利影响。 破除藩篱:让部门之间不撕皮 在与IT安全团队一起肩并肩作战的数十年里,我注意到了很多事情。一个很大的问题是,DevOps和安全团队之间的关系通常剑拔*张。究其原
|
打破信息孤岛,成为网络安全领域的拥护者,将会对您、您的职业以及您的企业组织产生有利影响。 破除藩篱:让部门之间不撕皮 在与IT安全团队一起肩并肩作战的数十年里,我注意到了很多事情。一个很大的问题是,DevOps和安全团队之间的关系通常剑拔*张。究其原因,这种紧张关系几乎都是源于安全团队为了保护系统、防范漏洞所作出的努力(例如,设置访问控制或者禁用某些东西),而这些努力会中断DevOps的工作并阻碍其快速部署应用程序的能力。 对于这一点,我相信每个人应该都经历或者说看到过。一小撮的怨恨最终烧毁了双方信任的桥梁,要么是花费一段时间修复,要么就是两个团体之间开始一场小型的地盘争夺战,这个结果会使DevOps实现变得更加困难。 换位思考 为了打破这些孤岛并结束互相撕皮的现象,我在每个安全团队中都选了至少一个人来交谈,以了解我们组织日常安全运营里的来龙去脉。我最开始是出于好奇才做的这件事,但让我继续做下去的原因是,它总是能带给我一些有价值的新观点。例如,我了解到,对于每个因安全性问题而被叫停的部署,IT安全团队都在竭力修复其所发现的其他10个问题。他们反应的莽撞和尖锐是因为他们必须在有限的时间里修复这些问题,否则这些问题就会变成一个大问题。 考虑到发现、识别和撤销已完成操作所需的大量知识,或者指出 DevOps 团队正在做什么(没有背景信息)然后复制并测试它。所有这些工作通常都要由人手配备严重短缺的安全团队完成。 这就是您的安全团队的日常生活,而这一切,您的DevOps团队根本无法看到,更谈何理解。IT安全团队的日常工作可能意味着超时加班和过度劳累,以确保公司、公司的团队以及团队正在进行的所有项目安全运行。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号