في الإيقاع الديناميكي للحوسبة السحابية، تعمل البيئة مثل عضو حي، يتطور ويتكيف باستمرار. وبالتوازي مع التوائم السيامية، فإن هذا الكيان السحابي العضوي متحد، ويتقاسمه جسمان متميزان: فريق الأمن اليقظ وفريق DevOps السريع.
يتم تكليف فريق الأمان بتحديد الثغرات الأمنية المحتملة، بينما يركز فريق DevOps على تقليل وقت التوقف عن العمل وتحسين العمليات. على الرغم من أن تشبيه التوائم السيامية صالح من حيث الاتصال، إلا أن الفريقين يعملان بشكل مستقل، ولكل منهما مجموعة محددة من المسؤوليات، ويعملان على منصات مختلفة.
يكمن الهدف الأساسي لفريق الأمان في اكتشاف الثغرات الأمنية. ومع ذلك، فإن حل هذه الثغرات يقع في المقام الأول على عاتق فريق DevOps. نظرًا لأن فريق الأمان يعمل بلا كلل لتحديد نقاط الضعف، فإن فريق DevOps ملتزم باستمرارية الأعمال من خلال ضمان عدم تعطيل الإصلاحات الأمنية للخدمات الحيوية.
ويخلق هذا الاختلاف تحديًا لفريق الأمن. بعد أن طغت عليهم التنبيهات الواردة من أدوات متعددة، فإنهم يكافحون من أجل تحديد أولويات الثغرات الأمنية، فقط لبدء طلب إصلاح لفريق DevOps الذي يمكن أن يمتد لأسابيع أو أشهر، مما يؤدي إلى إحباط مفهوم.
بالنسبة لفريق DevOps، فإن التحدي لا يقل خطورة. يتطلب كل ثغرة أمنية يتم اكتشافها إجراء تحقيق شاق لتحديد مصدرها وتقييم التأثير المحتمل لإصلاحها. على الرغم من أن هذه التحقيقات تستغرق وقتًا طويلاً، فهي مجرد جانب واحد من مسؤولياتك، إلى جانب مهام التطوير الخاصة بك.
لكي تنجح فرق الأمن، يجب عليها أن تتجاوز مجرد تحديد نقاط الضعف. ومن الضروري أن يتحملوا أيضًا مسؤولية تبسيط عملية الإصلاح من خلال التعاون مع DevOps لتبسيط هذه الجهود بشكل فعال. وعلى هذا النحو، تحتاج فرق الأمن إلى اعتماد عقلية شمولية. ويجب عليهم نقل التفاصيل السياقية لكل علاج، وتحديد التغيير الذي أدى إلى الثغرة الأمنية وتقييم التأثير المحتمل للمعالجة على الإنتاج.
يتضح من مثال بدء طلب إصلاح لفريق DevOps:
في المشهد السحابي الديناميكي، حيث يتقاطع الأمن واستمرارية العمليات، تظهر الشراكة المتناغمة بين فرق الأمن وفرق DevOps ليس فقط كتكتيك تشغيلي، ولكن كضرورة استراتيجية. إنها رحلة مشتركة نحو إنشاء نظام بيئي رقمي آمن وفعال ومرن.
تمت كتابة هذه المقالة بواسطة Stream Security، المنصة الرائدة لأبحاث تحليل التأثير.
من خلال الاستفادة من بنيته المستندة إلى الأحداث في الوقت الفعلي، يمكّن Stream فرق الأمان من إجراء تحليل السبب الجذري وتقييمات التأثير للعيوب الأمنية المكتشفة للتعاون بفعالية مع فرق DevOps.
لمزيد من التفاصيل، جدولة العرض التوضيحي.
