当然,应用对于经营您的业务至关重要。 如果做得好,它们可以使几乎任何任务或流程变得更快、更容易。 但好东西又怎能过多呢? 显然是的。 IT 运营专业人员难以跟上不断变化的应用架构、平台和现代技术标准,因此,应用程序的安全性、可见性和合规性变得越来越令人担忧。
一家大型航运公司确实发现情况确实如此。 甚至在应用程序泛滥还没有被意识到是一个问题的时候,这家航运和办公服务巨头就评估了其应用组合,并意识到它拥有超过 2,600 个应用,这是大规模收购和快速增长的结果。 同样令人担忧的是,它发现了这些应用的 14,000 多个自定义接口。 如此多应用的威胁面对于任何企业来说都是一个巨大的风险,而且这只是伴随这种应用激增而来的众多重大风险之一。
由于极其丰富的应用程序开发环境,applications现在可以在数周内从最初的想法转变为概念验证。 这种速度的后果之一是,应用程序开发和部署决策的责任(包括影响安全性和合规性的决策)已经从网络和安全专业人员转移到开发人员身上。 虽然这对于速度有很大帮助——释放潜在的创新能力并提高组织的竞争态势——但重大的安全威胁、合规要求和运营问题仍然存在。
新的利益相关者优先考虑云原生和低成本开源选项,而不是由领域专家管理的更强大的解决方案。 这是出于一种合理的担忧:对其他团队的依赖可能会给流程带来摩擦,从而减缓创新的步伐。 然而,这种方法的常见问题包括安全和管理工具蔓延、缺乏对应用性能的可视性、以及满足法规遵从性要求的重大挑战。
根据我们的2019 年application服务状况报告,大约有 87% 的公司采用多云部署,他们倾向于使用云提供商提供的任何工具。 这意味着使用多个本机接口来解决同一个问题,这会导致遇到具有不同功能、策略和管理接口的问题,从而增加业务风险。
除此之外,组织不仅要管理大量应用程序,而且这些应用程序也非常复杂,这导致像您这样的企业面临的威胁面(或潜在安全漏洞区域)更大。 今天,您必须处理不同的 Web 框架,例如 node.js 和 HTML5 等,其中包括应用和 Web 服务器。 不同的浏览器可以访问不同的应用。 每增加一层复杂性,就会出现更多的漏洞,需要管理的风险也更大。
那么如何管理这种风险? 通过转移你的注意力。
我们一直关注网络安全。 但现在也该关注应用安全性了。 特别是 Web应用防火墙,是管理应用安全的常用方法。 这是因为坏人的目标不只是网络。 毕竟,即使是安全的网络,如果应用有漏洞,他们也会受到影响。
仍以那家船运公司为例。 世界上的任何人都可以访问该网站以满足他们的运输需求。 那是数十亿人。 即使网络完全被锁定,该应用也可能成为进入的途径,因为任何人都被授权使用它。 因此,他们面临的最大风险在于该应用,而不是其严密保护的网络。 对于很多公司来说,应用是目前最薄弱的环节。 黑客也知道这一点。
您需要做的是构建可在全球范围内联合的标准化应用服务,而不会妨碍分散的开发团队的创新。 采用并启用自动化来确保内置安全性,安全策略由各自领域的专家定义和管理,并作为工件存储在源代码存储库中以供 CI/CD 自动化管道使用,而不是事后硬编码或手动配置。 为了进一步(安全地)加快应用的上市时间,至关重要的是您只编写所需的代码并利用可重复使用的基础设施服务,例如身份验证和 Web应用防火墙。
截至 2019 年 3 月,可供 Android 用户使用的应用程序超过 210 万个。 苹果应用商店
提供超过 180 万个应用程序。 这还不包括已经开发和部署的数百万个企业应用。 总而言之,我们今天谈论的应用可能超过十亿个。
想知道一个令人震惊的秘密吗? 大多数组织无法告诉您他们的应用程序在任何特定时间发生的情况。 他们不知道自己有多少个应用程序,更不用说这些应用程序位于何处或谁有权访问它们。 即使对于最重要的应用,组织也很少能够一致地了解这些应用程序的运行情况(例如可用性、最终用户延迟),或者当出现问题时应该查找哪里。
无论您的策略是什么,目标都应该是弄清楚如何在所有不同的基础设施孤岛中以一致的方式部署和管理应用。 实现这一目标并了解所有应用路径的最佳方法是利用一组一致的多云应用服务。 通用工具将尽可能重复使用一致的服务(尤其是在多云架构中),帮助您降低风险、提高可重复性并减少缺陷。 当部署在整个应用程序环境中时,这些一致的服务应该允许对通过数据路径的所有流量进行全面检查,确保在出现问题时轻松进行故障排除以及拦截和阻止恶意流量。
这种一致性以及这种方法所实现的可见性也有助于减少需要合作以保持应用程序高性能和安全的不同运营团队之间的摩擦。
当今,许多组织,特别是跨多个云运营应用的组织(绝大多数组织现在正在做或计划这样做),在满足监管合规要求方面面临着巨大的挑战。
与许多现代城市一样,贝尔维尤市的数字化需求急剧增长。 十年前,只有少数技术人员使用其 VPN 远程访问系统。 如今,所有 1,600 名员工均可以进行远程工作。 对于该市的警察部队来说,能够访问敏感的犯罪历史数据意味着系统必须遵守严格的联邦准则,包括联邦刑事司法信息服务 (CJIS) 安全政策和相关的联邦信息处理标准 (FIPS)。 通过年度联邦审计来强制执行 CJIS 和 FIPS 的规定。 如果达不到标准,警方在现场获取的信息就会受到限制。 最终,该城市需要有能力为所有城市服务提供安全、合规的访问。
解决方案? 听起来不像是老生常谈,但我们又回到了一致状态。 集成到 CI/CD 管道中的一致、可审计的安全策略简化了合规性,解决了阻碍 DevOps 实践和工具采用的关键障碍。
在构建和部署应用时,CI/CD 工作流可确保它们每次都受到保护且合规。
毫无疑问,应用程序正在激增。 一些 IT 专业人士可能会使用“影子 IT”或“流氓” IT 这一术语,因为其中许多应用都是由业务用户而非 IT 部门带入组织的。 但贬义的言辞并不能解决当商业用户自己获取(或构建)应用时出现的问题。 相反,应该将其视为业务主导的 IT——业务用户和 IT 之间为尽力完成业务使命而进行的合作。
应用的激增需要一致、可自动化和集中的控制。 如今,企业将其应用资产分散到各个平台的现象十分常见。 在云端。 在他们的私人数据中心。 在现场。 在各种 SaaS 环境中。 企业开始通过单一窗口查看其整个应用组合。 有了这种控制,风险就变得更容易管理。
F5 广泛而全面的应用服务组合和无处不在的平台使企业能够跨不同环境集中和管理可审计的企业级安全和基础设施服务,降低变更成本并让开发人员专注于创新。