构建云原生应用程序从未如此简单或快捷。代表整个应用程序架构的基础设施即代码 (IaC) 使开发人员能够以前所未有的速度通过可扩展的自动化部署将应用程序推向市场。但是团队并没有充分发挥 IaC 的潜力。现在是时候将 IaC 背后的效率、速度和自动化带入云原生应用程序中通常缺乏的安全性了。
随着代码转变以适应客户要求、法规和合规性需求以及技术安全要求,安全性最终可以使用一些相同的工具跟上开发的步伐。
您如何采取更动态的方法来确保应用程序安全?让我们看看云原生应用程序的四种发展方式以及 IaC 如何使安全性跟上。
应用程序开始时可能只是作为价值证明,在那个阶段它可能不处理任何敏感的业务数据。当应用程序发展成为客户的试点并开始处理敏感数据时,优先级需要改变。此时,您正在处理新的安全要求,您可能必须满足不同的法规和合规性需求或某些内部最佳实践。客户需求和商业机会将继续发展,应用程序也将随之发展。
使用 IaC,这些更改可以通过最少的编码来解决,并通过安全参考架构和设计模式在应用程序环境中进行扩展,以满足客户要求、法规和合规性需求以及技术安全要求。
2. 更新技术要求
组织经常会在不同版本之间以及从冲刺到冲刺之间更改其架构。如果客户需要分析服务,开发人员可以轻松集成。但这种添加是对应用程序架构和应用程序提供的功能的根本性更改。
对新功能、战略变化和客户反馈的需求都可能需要对服务或产品进行更改,这需要更新应用程序架构。以前每个安全评估的假设可能不再适用。
IaC 允许您根据您的安全参考架构和设计模式自动评估对架构的更改,以更快地识别安全性和合规性差距。从那里,任何差异都会反馈到管道中。
3. 新的安全要求
随着基于云的安全威胁的增长,新的建议不断更新,这需要灵活性。但这不仅仅是最佳实践。新的安全威胁、新的合规性和监管需求以及客户要求都会推动您的应用程序架构发生变化。
根据客户及其业务的性质,他们可能需要比最初内置到应用程序中更严格的安全要求。每个安全更新,即使是在防范特定漏洞的同时,也可能随着应用程序架构的转变而引入新的安全问题。IaC 提供的每项更改的自动化可见性有助于安全团队密切关注整个应用程序架构中每次更新的影响。
4. 云功能更新
AWS 和 Azure 每天更新特性和功能。作为这些功能的消费者,开发人员和安全工程师很难跟上新功能的大量流失,这是可以理解的。但它们仍然有用。
开发人员可能会采用新的特定功能或特性,但仍然存在一些安全漏洞,但这是一个可接受的风险,因为 AWS 和 Azure 将在稍后修复该问题。三个月后,当 Azure 发布新的更新时,既然新的安全功能可用,您如何确保应用程序体系结构正在更新?一旦发布了新的、更安全的云工具版本,IaC 实现的自动化允许即时更新。
正如开发人员发现 IaC 的新速度一样,安全性也需要一种更加动态的方法。这样,安全性永远不会减慢开发人员的速度,开发人员也永远不必绕过安全性。他们可以以速度和规模共同前进。