寇涵映

每個時期都有一些流行術(shù)語。例如在20世紀90年代后期，“互聯(lián)網(wǎng)長尾”和“新范式”成為新的流行術(shù)語。在本世紀10年代后期出現(xiàn)了“云計算”新技術(shù)。如今，科技界最熱門的流行術(shù)語是“數(shù)字化轉(zhuǎn)型”，指的是企業(yè)希望迅速擺脫傳統(tǒng)辦公模式，同時轉(zhuǎn)向數(shù)字化商業(yè)實踐。在新冠肺炎疫情發(fā)生之后，數(shù)字化轉(zhuǎn)型的速度開始加快。

預(yù)計到2023年，經(jīng)過數(shù)字化改造的企業(yè)預(yù)計將貢獻全球GDP的一半以上，達到53.3萬億美元。預(yù)計在2022年，全球65 %的GDP將來自數(shù)字化，70 %的企業(yè)在3年前已經(jīng)或正在規(guī)劃數(shù)字化轉(zhuǎn)型戰(zhàn)略。

DevOps和數(shù)字化轉(zhuǎn)型：理想的合作伙伴

在過去幾年中，當(dāng)數(shù)字化轉(zhuǎn)型開始從想法發(fā)展到實踐時，DevOps早已在軟件開發(fā)環(huán)境中流行起來。DevOps是一個用于自動化和管理數(shù)字化轉(zhuǎn)型的包羅萬象的術(shù)語，它通過改變企業(yè)的文化思維方式、打破孤島并為持續(xù)流程鋪平道路，幫助企業(yè)在數(shù)字化轉(zhuǎn)型中取得成功。

當(dāng)人們想到DevOps時，這是一種文化轉(zhuǎn)變，需要愿景、規(guī)劃、高管支持和緊密協(xié)作，以成功建立一種更集成的開發(fā)和交付應(yīng)用程序的方式。有了它，團隊可以提高效率，更深入地了解他們的工作流程、工具集和流程，并增強下一代軟件，加強管理和安全性。

碰巧的是，數(shù)字化轉(zhuǎn)型也需要愿景和規(guī)劃，也需要企業(yè)的文化變革?？梢钥吹竭@兩個概念非常適合彼此的原因。

確保企業(yè)的數(shù)字化轉(zhuǎn)型和DevOps流程是安全的

在對網(wǎng)絡(luò)攻擊保持高度警惕之際，企業(yè)正朝著所有這些轉(zhuǎn)型（以及更快的產(chǎn)品交付）邁進。

2021年是數(shù)據(jù)泄露事件數(shù)量破紀錄的一年。美國身份盜竊資源中心對去年的全球網(wǎng)絡(luò)攻擊事件進行了調(diào)查，截至2021年9月30日的數(shù)據(jù)泄露事件總數(shù)比2020年的事件總數(shù)高出17 %，2021年為1291起，2020年為1108起。

雖然數(shù)字化轉(zhuǎn)型不一定需要安全和受信任的端點，但鑒于圍繞網(wǎng)絡(luò)安全的風(fēng)險增加，自動化公鑰基礎(chǔ)設(shè)施（PKI）解決方案是一種理想的方法。從證書頒發(fā)機構(gòu)（CA）請求證書、接收證書、將其綁定到端點以及管理它的過程通常很慢，并且如果沒有實現(xiàn)自動化，可能會變得很難處理。這造成了遵守監(jiān)管PKI要求和滿足企業(yè)政策的困難。借助DevOps的PKI可以實現(xiàn)自動化，幫助企業(yè)管理當(dāng)今充滿挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境。

使用DevOps，企業(yè)可以展示自己在人員、流程和不同技術(shù)合作，不斷優(yōu)化客戶的開發(fā)操作、基礎(chǔ)設(shè)施和部署方面的熟練程度。該愿景是一個精簡集成的組織，有助于加快、安全地啟用PKI的應(yīng)用程序生命周期。

據(jù)說DevOps只是指采用自動化工具，許多企業(yè)聲稱自己在實施DevOps，只是因為他們的一些團隊擁有軟件交付管道的自動化元素。自動化是一個組成部分，盡管它是一個重要元素，但企業(yè)還需要確保文化和流程（例如固有的安全實踐）得到同等的采用，以確保所有階段的連續(xù)性。

數(shù)字證書對DevOps和數(shù)字化轉(zhuǎn)型的重要性

從CA請求證書、接收證書、人工將其綁定到端點以及自行管理證書的過程可能很慢并且缺乏可見性。有時，DevOps團隊通過使用不太安全的密碼學(xué)方法或從自行創(chuàng)建的不合規(guī)PKI環(huán)境中頒發(fā)證書來避免既定的質(zhì)量核驗，從而使他們的企業(yè)面臨風(fēng)險。來自經(jīng)過認證和認可的全球信任CA的PKI證書為工程師提供了確保其容器和存儲在其中的代碼的安全性、身份和合規(guī)性的最佳方式。

為擴展和管理大量PKI證書而構(gòu)建的證書管理平臺非常適合DevOps環(huán)境。企業(yè)現(xiàn)在可以在持續(xù)集成（CI）/持續(xù)部署（CD）管道和應(yīng)用程序中自動請求和安裝合規(guī)證書，以保護DevOps實踐并支持數(shù)字化轉(zhuǎn)型。

將企業(yè)的PKI外包給CA意味著開發(fā)人員可以通過單一來源來滿足所有證書需求，并且可以自由地專注于核心競爭力。用戶還可以利用CA的PKI產(chǎn)品來確保最佳實踐和滿足審計要求。