什麼是開發維運安全?憑證的安全挑戰 | 我要找工作
![什麼是開發維運安全?憑證的安全挑戰](https://i.imgur.com/sLIY79K.jpg)
開發維運(DevOps)一詞形容將軟體開發(Dev)與IT營運(Ops)結合起來並提高組織快速交付應用程式與服務之能力的一系列工作理念、實踐做法及工具。
![什麼是開發維運安全?憑證的安全挑戰](https://i.imgur.com/sLIY79K.jpg)
開發維運(DevOps)一詞形容將軟體開發(Dev)與IT營運(Ops)結合起來並提高組織快速交付應用程式與服務之能力的一系列工作理念、實踐做法及工具。
新的應用程式功能可透過開發維運方法頻繁交付。高彈性的雲端[1] 基礎設施可適應自動擴縮過程中的需求激增情況,根據需要建立新的運算資源(虛擬機器或容器)及部署更多應用程式實例。組織只需為所需的運算用量付費。
世界各地許多企業組織皆轉向靈活的開發維運方法,以消除功能及管理孤島,並將應變管理、組態配置管理及部署流程自動化。開發維運最終可協助組織縮短產品上市時間、提高產品品質、排除效率不彰、加快數位化轉型[2] 及更快回應客戶的需求。
什麼是CI/CD?開發維運將開發與營運這兩項功能合併並推動二者之間的更多協力合作,可縮短開發週期,使其與業務目標更緊密一致。利用持續整合(CI),開發人員每天可多次將程式碼更改合併至儲存庫,並將更改自動整合至新版本。持續交付(CD)的做法要求程式碼隨時候命,以便隨時點一下按鈕即可部署至生產流程。
開發維運的安全挑戰儘管開發維運有許多優點,它也會帶來新的風險及文化變化,進而產生傳統安全管理解決方案與實踐做法通常無法解決的安全挑戰。這些傳統做法通常太慢、太昂貴或太複雜,無法支援自動軟體交付及部署至雲端或作為容器操作。這些挑戰包括:
開發維運使用的特權憑證是網路攻擊者的目標。 開發維運環境中最大的安全挑戰之一,便是 特權存取管理[3]。開發維運流程需使用功能非常強大且極易受網路攻擊的人類與機器特權憑證。
人類存取:透過高速流程,開發維運執行人員需要跨越開發及生產環境的特權存取。 機器存取:透過自動化流程,機器及工具需要升級的特權(或許可權限),方可在無人類參與的情況下存取資源。例子包括: 自動化工具:Ansible、Puppet和Chef CI/CD工具:Jenkins、Azure DevOps和Bamboo ...什麼是DevOps 開發維運? | 我要找工作
再談啥是維運? | 我要找工作
運維到底是幹什麼的?看完這篇你就懂了 | 我要找工作
運維 | 我要找工作
淺談IT維運管理系統 | 我要找工作
什麼是開發維運安全?憑證的安全挑戰 | 我要找工作
谷歌系統維運技巧大公開 | 我要找工作
SRE 是什麼? 維運管理與SRE 的關係 | 我要找工作
AWS 雲端維運– 如何在雲端中維運 | 我要找工作
![](https://i.imgur.com/sLIY79K.jpg)
台北市職缺 - 倫發科技有限公司全職NOC Engineer 維運工程師(此為現場徵才活動職缺)
倫發科技有限公司開出NOCEngineer維運工程師(此為現場徵才活動職缺)職缺5 名,主要工作內容有:活動時間:111年3月26日(星...
![](https://i.imgur.com/sLIY79K.jpg)
台北市職缺 - 久舜營造股份有限公司全職資訊IT人員
久舜營造股份有限公司開出資訊IT人員職缺1 名,主要工作內容有:1.專案事項交辦。2.協助系統維運(VM、Windows、NAS、事務機)...
![](https://i.imgur.com/sLIY79K.jpg)
台北市職缺 - 宏華國際股份有限公司全職機房機務維運專員(台北區) (無經驗可)
宏華國際股份有限公司開出機房機務維運專員(台北區)(無經驗可)職缺5 名,主要工作內容有:1.於電信機房從事機務維運相關工作...
![](https://i.imgur.com/sLIY79K.jpg)
台北市職缺 - 亞太電信股份有限公司全職【網路技術專業】行動核心/數據網路規劃工程師※適用政府安穩雇用計畫
亞太電信股份有限公司開出【網路技術專業】行動核心/數據網路規劃工程師※適用政府安穩雇用計畫職缺1 名,主要工作內容有:※...
![](https://i.imgur.com/sLIY79K.jpg)
台北市職缺 - 國眾電腦股份有限公司全職資訊安全售前架構師
國眾電腦股份有限公司開出資訊安全售前架構師職缺2 名,主要工作內容有:1.資安產品的售前技術支援、顧問服務,方案建置及佈...