《Elastic(中国)产品应用实战》——八、从代码到云:保护您的软件供应链从云可观测性开始

本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
简介: 《Elastic(中国)产品应用实战》——八、从代码到云:保护您的软件供应链从云可观测性开始

随着组织越来越多地将其基础架构、应用程序和服务迁移到云端,管理信息、维护 安全性和保护数据完整性都变得更具挑战性。


很明显这种势头仍在继续。Gartner最近的调查数据证实了这一趋势其指出 51%IT基础设施、软件、应用程序和服务支出将从传统解决方案转向云,66%的 应用软件支出将在未来三年内转向云技术。


这一演变标志着真正转变IT职能的巨大变化一安全和开发团队不再能保持孤立。


1. 在观测的同时,进行保护


对于开发者和安全专家来说,在正确的时间访问正确的数据对于做出有关优先事项 的决定是必要的。


可观测性一个开发人员熟悉的术语,现在在安全从业者中出现一让团队了解 代码在生产中的作用、它是如何工作的、它是如何失败的,以及最终用户是如何受 到影响的。


在评估应用程序和基础设施性能和可用性时收集的可观测性数据可以兼作网络安全 计划的关键资源。对于开发人员而言,可观测性数据显示了应用程序的性能,并且 可以帮助诊断应用程序中的问题。对于安全分析师来说,可以分析相同的数据以显 示可能代表安全威胁的异常情况。


在将安全性与技术的开发、部署和监控相集成方面取得长足进步一本质上是在观 察的同时进行保护为开发人员、安全团队和整个业务提供互惠互利。


2. 那么为什么现在这比以往任何时候都更重要呢?软件供应


快速迁移到云意味着现代IT应用程序现在运行在高速、基于容器的微服务架构上, 这些架构很复杂,因为它们隔离了功能以增加组件的解耦并加快应用程序的开发。 开发人员能够快速和频繁地启动更新,但代价是可移动的服务组件数量大大增加, 这些应用程序的攻击面也大大增加。


今年早些时候围绕Log4j漏洞的头条新闻聚焦于公司如何在其业务中使用软件来管 理其运营。


今天,绝大多数开发人员都不会从头开始开发软件。他们在创建应用程序时依赖第 三方资源,包括内部开发的组件、预构建的库和开源代码,以加快开发速度、降低 生产成本并更快地将产品推向市场。


开发人员和安全团队面临的挑战是了解流程和依赖关系,以确保他们的软件随着时 间的推移保持安全。

3. 使用 DevSecOps 最大化数据的可能性


许多组织正在采用DevSecOps框架来应对这些挑战,并将监控和安全任务集成到 他们的应用程序开发工作流程中。无论上下文是维护系统正常运行时间和可用性, 还是调查网络上的可疑恶意活动,开发人员和安全团队都需要快速工作以识别和响 应问题。


快速调查异常需要能够完整讲述所发生事件的数据。很多时候,这些团队需要通过 手动关联和分析指标、日志和链路跟踪数据来拼凑故事因为他们难以找到根本 原因并从多个工具中筛选不同的数据,从而浪费了宝贵的时间。


这两个团队的理想状态是自动关联和高级分析,可以从一个共同的数据平台轻松访 问一该平台也许对开发者来说是一个单一的运维数据存储库,对安全分析师来说是 一个安全信息和事件管理系统SIEM)。


想象一下,如果这些团队和流程更具协作性,可能会带来哪些好处。


可观测性数据可以为安全团队添加更多上下文,因为他们致力于快速检测和响应威 胁。同时,开发人员可以通过从一开始就保护应用程序来减少开发中的摩擦。


打破孤岛并简化开发人员和安全团队之间的工作流程可能会帮助这些依赖速度的专 业人员更好地实现他们的目标以及企业的目标。


安全、可靠技术的开发和持续正常运行时间确保组织能够继续为其客户服务。同时, 保护IT可以帮助防止数据泄露以及由此带来的所有挑战,从有价值资产的损害到对 公司声誉的潜在损害。


4. 创造良性循环


如果说这场外部环境教会了我们一件事,那就是韧性需要适应。这首先要了解一个 组织想要解决的关键问题和挑战,并确定解决这些问题所需的洞察力。


无论公司是在云中诞生还是管理遗留系统的迁移,创建一个由可观测性铸造的、以 安全为基础的实时持续反馈回路,为IT领导者在云复杂性扼杀创新之前解决云复杂 性提供了基础。

相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
相关文章
|
6月前
|
存储 运维 JavaScript
SaaS云HIS平台源码 采用云部署模式,部署一套可支持多家医院共同使用
通过基于SaaS模式的医院管理系统,院内的医护人员、患者可快速建立互联协同。不仅如此,通过SaaS模式提供的解决方案,医院机构可实现远程医疗,从而为不同地区的患者带来优质医疗资源,促进医疗公平。
133 5
|
Cloud Native 机器人 CDN
带你读《云原生架构白皮书2022新版》——云拔测助力节卡机器人,全面优化海外网站性能(上)
带你读《云原生架构白皮书2022新版》——云拔测助力节卡机器人,全面优化海外网站性能(上)
159 5
|
运维 Cloud Native 机器人
带你读《云原生架构白皮书2022新版》——云拔测助力节卡机器人,全面优化海外网站性能(下)
带你读《云原生架构白皮书2022新版》——云拔测助力节卡机器人,全面优化海外网站性能(下)
141 4
|
存储 安全 数据安全/隐私保护
焕新:阿里云SASE从概念到落地
在产品设计领域,曾有无数前辈大佬留下过被用户捶打后的至理名言。其中,著名硅谷产品培训师Lea Hickman曾说过: 「Move away from output to outcomes. 从产出转向成果」 在概念、能力层出不穷的安全领域,格外适用。就像近几年甚嚣尘上的「零信任安全」,秉持着「永不信任,始终验证」的理念,,一项项能力的背后,能真正落地的寥寥无几。
405 1
|
运维 Prometheus 监控
《2023云原生实战案例集》——01 汽车/制造——传音 基于ARMS构建全球一体化可观测平台,高效支撑业务创新
《2023云原生实战案例集》——01 汽车/制造——传音 基于ARMS构建全球一体化可观测平台,高效支撑业务创新
|
人工智能 运维 Prometheus
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
近日,鼎茂科技旗下智能运维AIOps平台与阿里云旗下可观测套件ACOS产品,经过严格测试程序,完成了产品集成认证,这是继阿里云云原生加速器生态合作后,双方在云上智能运维领域的深度产品化合作。
251 0
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
|
存储 分布式计算 DataWorks
某智能终端厂商流量商业化项目的云原生大数据平台实践
随着流量获取,移动互联网业务成为集团三大战略之一,启动流量商业化项目,包括类似阿里妈妈的流量联盟、帮助广告主更好买量的数字化营销平台以及用户体系等,其中广告检索和广告大数据平台成为支撑整个流量商业化项目的技术基础。
3334 0
|
Kubernetes Cloud Native 持续交付
KubeMeet 直播 | 现场直击大规模集群、混合环境下的云原生应用交付难题
2022 年 1 月 15 日 由云原生基金会与阿里云同城会联合主办的 KubeMeet 「云原生应用交付与管理」专场开发者沙龙将在成都举办,同时,线上直播预约已开启,快参与到本次 KubeMeet 中吧!
KubeMeet 直播 | 现场直击大规模集群、混合环境下的云原生应用交付难题
|
人工智能 运维 监控
阿里云与Elastic生态合作再升级,携手擎创发布智能运维解决方案
2021云栖大会,阿里云与Elastic生态合作再次升级,Elastic作为阿里云战略合作伙伴,携手Elastic社区,出席了开源引力峰会、产品生态合作峰会、源力SHOW场等论坛,针对全球开源发展合作之道、开源技术与商业模式创新等热点话题进行深度探讨。并基于阿里云Elasticsearch,携手SaaS生态伙伴擎创科技,发布了智能运维联合解决方案。
1345 0
阿里云与Elastic生态合作再升级,携手擎创发布智能运维解决方案
下一篇
无影云桌面