转载本文需注明出处:微信公众号EAWorld,违者必究。
引言:
普元DevOps平台覆盖从需求到运维,力求帮助团队提升工作效率、保障系统质量。在安全可靠层面,平台需要考虑自身如何跨环境且流程合规,还需保障所生产的软件的安全可靠。
本文从流程、代码、介质、环境等角度出发,重点聚焦在安全可靠建设过程中的一些思路与技术支撑,最终形成平台级的建设方法与体系。
目录:
1. DevOps平台的安全可靠涉及哪些方面?
2. DevOps平台安全可靠的设计与实现思路
3. 普元DevOps平台的当前能力与后续计划
1. DevOps平台的
安全可靠涉及哪些方面?
众所周知,现在国家对安全可靠、自主可控这些方面的要求很高,也让我们团队重新审视DevOps产品在这方面需要如何改善和演进。
我们从两方面来看平台的安全的可靠:
平台自身,考虑到DevOps平台的一定特殊性(跨环境、跨部门),在自身的合规、数据隔离等方面显得尤为重要
软件生产,平台支撑了软件交付的整个过程,在生产过程的各阶段,需要对最终软件的安全可靠形成合力,尽早发现相关风险
一、平台自身的安全可靠
平台自身来看,包含如上图四个方面:
无单点:这里包含两个意思,平台集成的三方中间件较多,需要保障其为集群模式;再一个即使某些中间件完全故障了,也不能影响整个DevOps平台的运行
数据与环境隔离:不同项目、不同团队的数据要保证隔离,一个项目的多套环境,多套介质同样要保证隔离
UI与API的权限控制:对界面的菜单、按钮进行权限控制,对后台api的访问权限进行权限控制
可审计:对于什么人在什么时候在平台上做了什么,在动作前后资源产生了这样的变更
二、软件生产的安全可靠
软件生产过程我们则是从需求、设计开发、构建测试、发布、运维这几个阶段来梳理安全可靠的一些关键点的。
2. DevOps平台
安全可靠的设计与实现思路
我们就从平台自身和软件生产两大方面,分别举例来说说安全可靠方面的一些实现思路。
平台自身 — 平台无单点
最低0.47元/天 解锁文章
1451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
