曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Thales Luna HSM簡化DevOps安全性
        發布時間:2020-10-15 10:55:19   閱讀次數:

        簡化DevOps安全性(圖1)

        在當今快節奏的業務環境中,組織必須簡化軟件開發,因為編碼新應用程序和軟件更新是日常工作。企業級代碼開發已經在兩個方面進行了發展以應對這一數量:全球分布的開發團隊;以及包含敏捷流程的DevOps工具。


        盡管這種范式轉變使組織能夠適應不斷增長和加快的業務需求,但它也可能使公司面臨安全風險。從開發到部署,代碼段和完整的應用程序(微服務)必須在地理位置可能不同的貢獻者之間傳遞。沒有強大的安全性來維持信任根,就無法確保數據保護。


        如何在不對DevOps的快速發展產生負面影響的情況下實現強大的安全性?通常,組織會把任務確定給開發團隊使用哪種加密和設備身份管理解決方案。安全專業人員可能會發現開源和免費工具很容易獲得,乍一看似乎“足夠好”。對于正在孵化的新應用程序來說,這可能“足夠好”,但是一旦部署完成并“畢業”企業級產品,就需要端到端安全性來保護客戶數據和組織的聲譽。


        作為參考,讓我們看一下安全DevOps流程中涉及的步驟的高級視圖:

        • 開發人員需要在持續集成/持續開發(CI / CD)敏捷開發過程中簽入新的微服務

        • 微服務代碼需要安全的機器標識

        • 證書簽名請求(CSR)發送到受信任的證書頒發機構以完成

        • 新的CSR被接收回開發人員并安裝在微服務中

        • 現在可以確保微服務代碼的安全性,并且可以提交微服務代碼,因為可以確保代碼的身份


        如果我們仔細研究上述步驟,很容易看出建立代碼安全性所需的步驟會對開發人員的效率和生產率產生負面影響。從本質上講,開發人員將以速度換取安全性。更糟糕的是,如果開發人員使用未經驗證的非企業級解決方案,則機器身份受到破壞的機會會大大增加。


        減慢DevOps流程的另一種方法是迫使開發人員使用不同的工具來滿足DevSecOps政策和全球合規性法規。學習新工具或使用開發人員不了解的工具,可能會增加培訓時間,并可能產生錯誤,如果開發人員可以堅持使用他們最了解的工具,則可以避免。


        為了滿足DevOps的安全需求,同時又保持敏捷流程的速度,Thales、Venafi和HashiCorp已集成并測試了完整的端到端DevOps解決方案。借助Venafi的信任保護平臺,HashiCorp的Vault Enterprise平臺和Thales Luna HSM硬件安全模塊),組織的DevOps團隊將擁有全面的加密密鑰和設備身份管理解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精