要DevOps，同时也还要安全 原创

目前，各行各业都在加快迈向云环境的步伐。云带来无与伦比的可扩展性、敏捷性与可访问性，这一切足以成为开发人员手中实实在在的竞争优势。但在通往云端的道路中，安全隐患是不小的绊脚石，数据泄露时常发生。回顾2020年，我们会发现远程办公的普及过程就是云迁移的过程，但同时也是众多数据泄露事件的根源。

尽管已经引发广泛关注，但大多数现代数据泄露事件并不像科幻电影中表现得那么“酷炫”。相反，往往问题源自系统配置不当、身份信息管理不良、数据存储有误等等。如果不辅以适当的开发人员与运营人员，云环境在整个开发生命周期内总会暴露在恶意活动的笼罩之下。

常见的安全风险

常见的安全风险通常源自用户的两类疏忽，首先，DevOps可能下意识采用传统/现场数据环境中的实践，而没有意识到云远程访问带来的广泛影响。其次，其他人可能在自由与云端动态功能进行交互的过程中，忽视或低估安全预防措施的重要性。这种缺乏良好云安全的行为可能带来一系列潜在威胁，最终导致数据全面泄露。

权限管理不善会带来麻烦。DevOps可能会选择在项目开发期间对数据库及存储容器内的敏感数据进行开放访问，并在随后逐步划定权限范围。这就是所谓“先运行、再修复”的基本思路。但现实情况是，只要不出问题，“再修复”就只是一句空话，因此敏感数据可能持续对未授权身份开放。这种行为在一个个快速迭代的项目中反复增强，并最终成为新的运营习惯。正因为如此，在执行修复程序之后，某些原有成果可能发生中断，迫使团队为了快速恢复运行而回滚至不安全配置，完全起不到学习与改进的效果。

远程工作提高了攻击风险。如今，不少企业已经将运营体系转换为远程形式，但对云数据的粗暴处理很可能引发潜在的数据泄露。DevOps可能会暂时禁用防火墙并设置对高权限数据的远程访问通道，这一切都极大提高了攻击风险。

同事间沟通不畅，使用云系统的员工可以与同事直接共享数据访问权限，且无需通知对方其中可能存在哪些敏感数据。这就导致作为共享对象的同事可能为其启用公开访问权限，以延长共享周期，从而严重损害云资源安全性。

如果对云资源管理不当，企业将面临一系列灾难性的问题，包括客户信任度下降、品牌声誉受损以及因违反GDPR及CCPA等数据隐私规定而面临法律诉讼。例如，万豪酒店此前就遭遇到严重的数据泄露事件，超过520万份机密访客记录发生外泄。这家知名酒店可能因违反GDPR要求而面临最高9.15亿美元的罚款。再考虑到其他法规的处罚，总罚金额度可能达到数十亿美元。另外，米高梅也出现了类似的数据泄露事件。

由此可以看出，企业构建安全体系迫在眉睫，需要从起步阶段采用最佳身份管理，借此帮助企业缓和危机，抢先一步消除大规模采用云服务时常见的各类隐患。

建立与实施安全体系

很多人认为，云本身就代表着危险、不可信。实际情况恰恰相反，只要充分运用保护手段，云将带来以往本地基础设施所无法比拟的安全性与弹性。事实上，云仍然是开发人员保持竞争优势的理想平台，能够极大降低软件启动与新成果发布的运营门槛，在适当措施的支持下，DevOps团队可以继续使用云资源进行创新、推动业务增长与扩展，同时有效规避数据泄露风险。 

安全体系的建立与实施，将帮助企业内的开发人员建立起完善的预防措施，通过优化创新、安全性与合规性等手段保护高权限账户，进而改善数据治理实践。基于此，这些安全要点要注意：

一，永远不将实时数据纳入实验；二，始终对数据进行加密以提供额外的安全性支持；三，使用经过隔离的云账户进行测试；四，不重复使用身份；五，优先将高级IAM控制机制作为边界，借此紧密监控用户身份，这也是现代云攻击面中的一大重要因素；六，将安全因素嵌入问答流程当中，确保针对云环境采取适当的预防措施。其中的核心在于建立一份问答清单，标记出清单内的关键性合规与安全问题，借此优化身份管理。

即使建立起最坚固的安全体系，如果不能消除人为错误与疏忽，我们仍然得不到理想的结果。因此，企业应考虑在现有安全体系之上建立起自动化的云安全与合规解决方案。自动化流程将持续监控每个云身份，在保障数据安全的同时帮助开发人员始终将精力集中在当前工作上。这类解决方案还将提供关于细微配置错误及其他潜在数据威胁迹象的实时洞见，帮助我们快速准确地制定补救措施。

云服务的普及令组织得以蓬勃发展、令员工得以轻松创新，同时也借由身份与数据治理带来新的安全保障思路。因此，我们必须从“命令与控制”方法转变为重视“信任但仍须验证”流程。云时代下的最佳数据治理策略要求在向员工提供规则的同时为其建立起可靠的系统，确保他们可以完全信赖这些系统，并以此为基础处理其他更为复杂的业务问题。

人为错误可能永远无法避免，数据或早或晚总会面临威胁。但在恶意行为出现之前抢先补救的实际能力，最终将成为决定企业成败的关键。