不要信任云:这不只是安全的问题
不要信任云:这不只是安全的问题
亚马逊的Web服务在过去一年中收益达到50亿美元(据亚马逊的的财务报表显示),Bessimer创业企业的云指数反应了2014年在云端的另外140亿美元收入,显然,很多公司信任并愿意将资金投入到云端以及软件即服务(SaaS)。尽管我们相信,云端收益的增长会快于科技领域的其他领域,但要达到10倍于现在的体量还需要做些什么呢?很多的调查强调信任和安全是加速云服务推广的关键因素。
那么信任云意味着什么呢?是更多访问控制,加密和防火墙吗?这当然,但同样重要的是,它也意味着云服务的加速推广需要服务方能承担责任和保证云上规则的透明性。
在信息技术领域,“信任”一词与旨在诱发恐慌而获取利益的“螺栓式”安全技术的市场销售高度相关。然而,我们相信,在都是由分布式组件,团队,服务提供商和服务组成的应用程序的世界里,不需要核查的信任只存在于业余爱好者之中。换言之,基于核查和问责制的信任不仅是为了那些专业的偏执者,它也为了那些面对不断扩张的软件组件和团体的专业软件开发团队。
下面的三个例子说明了不仅需要信任,还需要验证和问责的地方:
1.云中的信任分界点
每个服务提供商都有一个分界点,在这点之前由服务商提供服务,这点之后便由客户负责了。例如,在你家的路由器上,这个分界点之前是连接服务商控制的连接服务,之后是用以连接自己设备的以太网端口(或无线局域网接入点)。如果你连接互联网的恒温器出现问题,你的连接提供商可能会提供一些帮助,但温控器由你自己负责,而不是他们。这些界限经常在提供者和服务之间变化,但是它们一直存在。
在云服务中,分界点取决于服务提供者在服务和客户代码之间划定的位置。例如,在像亚马逊EC2这样的基础架构服务中,物理基础设施是服务提供商的责任,而操作系统,虚拟机,容器和运行在其上的代码是你的责任。或者在Amazon Beanstalk,Pivotal,Heroku或Azure等平台即服务(PaaS)中,分界点位于运行时服务和代码之间。通过设计(由于安全性,管理和责任)基础设施即服务(IaaS)和PaaS,提供商通常不愿意通过访问您的代码来帮助解决问题。你可以相信服务和代码之间的界限是没问题的,但每一个运营软件业务的人都应该采用一些工具来验证和监视该分界点的状态。
为什么验证应用程序和服务提供商之间的分界点很重要?说到底,就是要明确责任。当出现问题时,该承担责任的是你还是服务提供商?确定是服务提供商还是你的团队更改了基础架构的配置或最新版本导致了问题是至关重要的。注意:即使你构建的应用程序能够对服务具有一定的鲁棒性,在进行未来的架构和服务提供商相关的决策时,您应该认识到这些失败造成影响的广度和深度。搜索“Chaos Monkey”来了解更多相关的内容。
2.信任与微服务之间的关系
软件团队如何应对需要创新和迭代的依赖填充单片代码库的挑战?我们把它们分解成服务。酷炫的孩子们称之为“微服务”。
基于服务的应用程序体系结构已经有一段时间了,但基础架构版本控制,容器和API标准,使得构建和维护可组合应用程序变得更加容易。同时,增强开发人员生产力并打破单一应用程序的人员需求限制对于扩大成功的软件业务至关重要。这促使越来越多的应用程序成为开发,测试,扩展和切换的服务组合,这种方式提供了应用程序弹性,并且具有更少构建依赖性的演变能力。
最好的做法是建立身份验证机制,服务目录,API监控,故障和回退机制,以及将服务从内部服务转换为外部服务的能力,而不是简单地相信服务来完成工作。
否则,如果这些服务互相通信的唯一方式是通过标准化的接口,那么隔壁的团队可能会瘫痪,并无意中对您的服务发起拒绝服务攻击。组织需要验证每个服务是否正常工作。正如史蒂夫·叶格(Steve Yegge)关于亚马逊平台的杰出表现以及如何提高开发人员生产力的著名言论中所指出的那样,我们要意识到“当你的服务说,’哦,是的,我很好。’时,情况可能是服务器中唯一还在运行的是那个知道如何用愉快的机器人声音说'我很好,罗杰,罗杰。’的一劳永逸的小组件。
3.在客户体验竞争中,代码改变永不停止
消除摩擦,为客户的体验提供快乐和发现的时刻需要无穷无尽的技术和实验。实现这一技术需要不断地改变代码。
在一个不断变化的软件世界中,一行代码的改变可能会使一个昨天还运行良好的网站或应用程序在今天奔溃。对这些情况的担心可能使开发人员无法将代码推向生产。
最佳实践不是简单基于信任地将代码应用到生产环境中,而是需要使用CI工具,自动化测试,自动安全测试和负载测试来验证代码,并监控生产应用程序的可用性,性能,特性适应,成本控制等等。
(欲了解更多关于此主题的信息,请参阅BlazeMeter的文章你的持续交付流程不可忽略的两个组件。)
不要信任云...
以上三个示例展示了基于云的业务需要在现代分布式应用程序组合中进行问责,验证和监视。然而,只要有多个团队一起工作,就需要信任和验证,特别是在处理承包商,成本控制和其他移动部件时。云服务可以为软件团队提供前所未有的专注和速度 - 但聪明的做法是始终确保你能够了解所有内容。
此博客可能包含第三方网站内容的链接。通过提供此类链接,New Relic不会采纳,保证,批准或认可此类网站上提供的信息,观点或产品。