在云计算架构中按设计构建法规遵从性的10个技巧

两位职业专家在构建支撑星巴克公司移动应用程序所需的团队和流程的过程中,总结了一些经历和经验。

云核算公有云-1

在日前举行的互联网安全大会上,协助星巴克公司构建一个首要云核算项意图两位安全和合规担任人宣布了讲演。几年前,星巴克公司曾要求合规性主动化草创厂商Shujinko公司的创始人Matt Wells和Scott Schwan为其构建必要的团队和流程,以支撑星巴克公司开发的移动应用程序,选用彻底符合付出卡职业 (PCI) 的安全云架构,并依据互联网安全中心(CIS)拟定的规范进行衡量。

Shujinko公司首席技术官Matt Wells解说说,“咱们公司的20名工程师在大约9到12个月的时刻里构建了一个高度主动化、可扩展、可重复的环境,星巴克公司能够用来支撑他们想要推出的一切产品,他们以此为基础然后开端将其他应用程序移至公共云。”

Shujinko公司首席技术官Matt Wells和首席执行官Scott Schwan深入研究了他们为星巴克的作业细节,并共享了有关怎么将合规性归入企业的云核算架构以及在此过程中扩展DevSecOps的技巧。在此选用了他们自己的言语提出一些见地。

1.将合规要求放入“完结”的界说中

Matt Wells说,“关于一个工程团队来说,将合规性要求归入‘完结’的界说中是十分重要的。许多时分,团队没有及早地开端对话和进行评论。因而,‘完结’的界说没有包含与法规遵循性或安全性相关的内容。因而,为团队树立这种联络极为重要。”

2.让工程师直接担任保护环境

Matt Wells说,“在特别状况下,咱们正在构建一个完好的云渠道,而且咱们担任该渠道的安全性。能够尽早设定期望,也便是说,‘这很重要:假如想参加这个团队,将会运用一些十分好的技术,可是要对安全担任,要对合规性担任。假如没有经过审阅,那将是咱们的团队职责,而不是安全团队或合规性团队的职责。'”

3.在云核算工程团队和安全团队之间树立严密的联络

Scott Schwan说,“咱们保证从一开端就真正与安全领导保持一致。我的确信赖DevSecOps的基本原则,因而,假如工程团队了解他们正在树立的要求,他们能够对自己的职责担任这样做,不再是安全团队在项意图最终阶段忽然涌入,并企图更改或阻挠它们,因而,文明改变的一部分是保证咱们在团队之间树立信赖。”

4.在构建之前界说安全性程序和要求

Matt Wells 表明,“咱们从安全团队那里收集了要求,而且从事务组那里收集了有必要支撑的地舆区域的合规性要求。咱们具有了有必要恪守的一切合规性规范,这些规范有不同的要求。从那里咱们界说了程序,那么咱们要怎么给服务器打补丁呢?咱们将怎么选用容器并布置代码?

咱们以为在扩建之前设置这些程序很重要,由于跟着工程师扩建基础设施,有时这些程序会影响他们构建某些技术的方法。对咱们来说,这便是规划阶段。”

5.将安全专业知识嵌入并训练工程团队

Matt Wells 表明,“在规划之后,咱们很多招聘作业人员,需求取得一些缺少的技术,因而咱们雇佣了一批安全人员、开发人员和运营人员,成果发现需求的开发人员比安全人员和运营人员多得多。咱们十分专心于主动化和规模化,因而发现让开发人员参加进来更简单,让安全人员和运营人员与他们一同作业,界说开发人员将怎么构建许多这些功用。咱们并不是直接聘任专业安全人员,而是经过训练开发人员使他们成为安全人员。”

6.遵循法规主动加固环境

Matt Wells 表明,“对咱们来说,一个首要原则是主动强化咱们构建的一切内容。咱们要做的榜首件事是咱们运用Terraform主动化装备和强化AWS账户。咱们花了一周的时刻运用Terraform来构建AWS账户,而不是花一天或几个小时来构建AWS账户、设置日志记载、暗码战略等。可是从长远来看,每次咱们在AWS账户中设置新内容时,不用对工程师说,‘是否设置了暗码战略?’或许,“日志要去哪里?”我只想说,‘运转Terraform脚本进行加固了吗?现在咱们能够持续作业。’”

7.主动化护栏

Scott Schwan说,“咱们运用了能够扫描新环境的付出卡职业 (PCI)要求的供货商。因而,在运转脚本后,咱们当即运转并向他们供给了陈述。假如他们依然遇到付出卡职业 (PCI)方面的问题,咱们将保证回来进入sprint,然后将它们添加到Terraform中的基础设施代码中,然后下次进行设置时,他们将不会遇到类似问题。

这是在AWS具有他们现在具有的一些东西和服务之前。在此之前,咱们有必要构建它,由于那不是他们所具有的东西。咱们保证将其归入团队的精力之中。其时是,运用CIS基准测验,取得杰出的反应,敏捷进行弥补,将其从头添加到其代码中。”

8.将根据合规性的测验构建到单元测验中

Scott Schwan说,“咱们总是有必要验证是否在运转合规代码,其间一部分是经过根据合规性的测验。咱们一直保证不会由于赶快举动而损坏合规性。

咱们开端为代码编写单元测验,不仅是针对功用的单元测验,还触及安全性和合规性。咱们期望保证团队每次布置新服务时都在测验合规性规范。他们是否设置了暗码战略,是否启用了日志记载?它是跨功用的。编写这些单元测验的不仅仅是安全工程师。团队队员对此也需求担任。”

9.尽可能运用云原生控件

Matt Wells 表明,“咱们在这里所做的一件事是尽可能运用云原生控件。云原生并不是说在云中供给控件。而是运用了构建于云中的控件,有时这意味着来自云核算供给商,有时则意味着来自供货商。这彻底取决于状况。”

10.让工程师在距离评价中扮演重要人物

Matt Wells 表明,“在构建阶段结束时,咱们专心于完结程序,以保证以为能够正常作业的东西有用。在大多数状况下能够完结,可是在某些状况下,咱们有必要更改程序。最重要的是,咱们实际上现已完结并验证了程序。

这需求进行距离评价作业,咱们把它交给构建它的工程师,并在团队平分散了评价职责。他们比其他人更了解环境,由于他们具有它的一切权,而且会说,‘是的,咱们的确存在距离,咱们有必要处理这个问题。’”

【凡本网注明来历非的著作,均转载自其它媒体,意图在于传递更多信息,并不代表本网附和其观念和对其真实性担任。】

延伸阅览:

  • BoCloud博云以自主研制云核算之力,助产品升级优化
  • 央行:区块链、云核算等17项金融职业规范已立项
  • 首个联邦学习半交互式Demo露脸上海艺术展 零距离体会AI游戏魅力