安全運(yùn)營(yíng) 是 IT 安全和運(yùn)營(yíng)團(tuán)隊(duì)之間的協(xié)作，它集成了工具、流程和技術(shù)，以在降低風(fēng)險(xiǎn)的同時(shí)保持企業(yè)安全。

讓我們定義 SecOps

隨著信息安全團(tuán)隊(duì)在組織中變得越來越重要，他們與 IT 運(yùn)營(yíng)團(tuán)隊(duì)之間通常會(huì)出現(xiàn)明顯的差距。每個(gè)都有根本不同的優(yōu)先級(jí)，這可能導(dǎo)致相互沖突的工作和不同的工具，從而導(dǎo)致效率低下、降低安全狀況并使組織面臨更大的風(fēng)險(xiǎn)。例如，組織中最好的安全工具可能會(huì)因?yàn)楦兄降挠泻W(wǎng)絡(luò)攻擊而阻止或關(guān)閉正在運(yùn)行時(shí)間敏感操作的關(guān)鍵應(yīng)用程序。

當(dāng)安全和 IT 運(yùn)營(yíng)團(tuán)隊(duì)在 SecOps 方法中更緊密地合作時(shí)，他們將共同負(fù)責(zé)維護(hù)企業(yè)環(huán)境的生產(chǎn)狀態(tài)和安全性等優(yōu)先事項(xiàng)。通過這種積極主動(dòng)的共同努力，可以更好地了解整個(gè)組織的安全漏洞并共享有價(jià)值的信息，這些信息可以幫助快速解決安全問題，同時(shí)保持 IT 運(yùn)營(yíng)的敏捷性和全面運(yùn)作。

Sec + Ops 等于什么？

多年前，在網(wǎng)絡(luò)攻擊者成為幾乎每個(gè)企業(yè)的普遍討論之前，網(wǎng)絡(luò)邊界很容易定義和保護(hù)。但是今天，這個(gè)邊界現(xiàn)在已經(jīng)遠(yuǎn)遠(yuǎn)超出了組織的防火墻，它駐留在可能在咖啡店、遠(yuǎn)程辦公室和世界每個(gè)角落的端點(diǎn)中。保護(hù)這一新邊界（端點(diǎn)）的重要性日益增加，這就是為什么 IT 和安全團(tuán)隊(duì)需要融合并創(chuàng)建一個(gè)不損害正常業(yè)務(wù)運(yùn)營(yíng)的全面安全態(tài)勢(shì)如此重要的原因。

那么當(dāng) IT 和安全團(tuán)隊(duì)聯(lián)手時(shí)會(huì)發(fā)生什么？

• 優(yōu)先級(jí)合并和鞏固，確保安全不再是事后的想法。它可以從一開始就內(nèi)置到 IT 和應(yīng)用程序開發(fā)環(huán)境中，從而提高安全性的完整性并加強(qiáng)防御。
• 通信和信息是集成的，為整個(gè)組織的漏洞提供更大的可見性和洞察力，以便更好地做出決策。
• 工具和技術(shù)組合 成一個(gè)單一的安全產(chǎn)品組合，可構(gòu)建強(qiáng)大的端點(diǎn)保護(hù)并提供最佳的 IT 衛(wèi)生。
• 通過一致的企業(yè)級(jí)安全策略，安全變得主動(dòng) ，可確保更快、更準(zhǔn)確地解決問題。
• 通過更有效和高效的補(bǔ)丁部署、更少的合規(guī)性故障和更少的停機(jī)時(shí)間，IT 運(yùn)營(yíng)變得更加精簡(jiǎn)。

行業(yè)脈搏：如今擁有 SecOps 的公司在哪里？

隨著公司試圖保護(hù)自己，安全操作變得越來越復(fù)雜。事實(shí)上，Enterprise Strategy Group (ESG) 的研究發(fā)現(xiàn)，他們調(diào)查的 72% 的組織發(fā)現(xiàn)，2017 年 7 月的安全運(yùn)營(yíng)比兩年前更加困難。這些組織正面臨著日益復(fù)雜的威脅環(huán)境、越來越多的安全警報(bào)以及安全監(jiān)控方面的持續(xù)空白。

隨著安全性和 IT 運(yùn)營(yíng)的聯(lián)合，這些問題中的許多問題都可以最小化。例如， 就安全運(yùn)營(yíng)自動(dòng)化在全球范圍內(nèi)開展調(diào)查的公司。在經(jīng)歷了安全審計(jì)失敗的公司中，81% 的人承認(rèn)失敗可以通過配置或補(bǔ)丁來防止。同樣，在經(jīng)歷過安全漏洞的公司中，有 79% 表示可以通過補(bǔ)丁或配置更改來避免這種情況。

但是，很明顯 SecOps 仍在不斷發(fā)展。 Dark Reading 研究發(fā)現(xiàn)，他們調(diào)查的組織中有 28% 表示安全團(tuán)隊(duì)通常只在重要 IT 項(xiàng)目開始時(shí)才加入。只有 15% 的人表示他們會(huì)參與每個(gè)新項(xiàng)目，并且他們的觀點(diǎn)受到高度重視。對(duì)于其余的大多數(shù)人（54%）來說，可能會(huì)就一些項(xiàng)目甚至不是全部項(xiàng)目咨詢安全團(tuán)隊(duì)。

雖然 SecOps 功能的采用可能并不普遍，但對(duì)于許多公司來說，它肯定是即將到來的。Forbes Insights 的一份報(bào)告指出，近一半的受訪公司計(jì)劃將安全和運(yùn)營(yíng)人員組合成團(tuán)隊(duì)，以強(qiáng)化關(guān)鍵任務(wù)應(yīng)用程序。已經(jīng)實(shí)現(xiàn)這一目標(biāo)的公司已經(jīng)獲得了巨大的收益。EMA 研究表明，這些公司中有 59% 已獲得顯著或顯著的收益，現(xiàn)有安全基礎(chǔ)設(shè)施的投資回報(bào)率更高，安全方面的運(yùn)營(yíng)效率提高，其余 IT 列為前兩位。他們調(diào)查的組織中有 72% 發(fā)現(xiàn)安全運(yùn)營(yíng)比兩年前更加困難。

答案：云中的 SecOps

物理數(shù)據(jù)中心受限于空間及其對(duì)硬件和設(shè)備的依賴。現(xiàn)在，可以虛擬化服務(wù)器，其中處理能力和內(nèi)存與虛擬機(jī)中的硬件分離。通過數(shù)據(jù)中心虛擬化，管理員可以使用遠(yuǎn)程服務(wù)器創(chuàng)建虛擬數(shù)據(jù)中心基礎(chǔ)架構(gòu)來共享工作負(fù)載和存儲(chǔ)。與傳統(tǒng)物理數(shù)據(jù)中心相比，虛擬數(shù)據(jù)中心需要更少的設(shè)備、更少的電力和更少的空間。

當(dāng)需要更多存儲(chǔ)或處理資源時(shí)，虛擬數(shù)據(jù)中心還可以訪問或“突入”公共或私有云。虛擬數(shù)據(jù)中心也被稱為軟件定義的數(shù)據(jù)中心，因?yàn)樗鼈兲峁┑乃蟹?wù)，包括網(wǎng)絡(luò)和存儲(chǔ)，都是通過軟件而不是硬件提供的。

云服務(wù)提供商可以將虛擬化數(shù)據(jù)中心作為服務(wù)提供，接管公司核心運(yùn)營(yíng)、網(wǎng)絡(luò)和存儲(chǔ)的管理和交付。這些提供商在幾家不同的公司之間共享 虛擬網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器，根據(jù)需要在服務(wù)器之間轉(zhuǎn)移存儲(chǔ)空間和工作負(fù)載處理。組織還可以使用其自身基礎(chǔ)架構(gòu)的一部分來創(chuàng)建私有云以實(shí)現(xiàn)相同目的，或者使用私有云和公共云的組合，這稱為混合云環(huán)境。

虛擬數(shù)據(jù)中心可以與現(xiàn)有的物理數(shù)據(jù)中心共存，并行運(yùn)行，或者企業(yè)可以使用現(xiàn)代數(shù)據(jù)中心設(shè)備來運(yùn)行完全虛擬的數(shù)據(jù)中心。超 融合 基礎(chǔ)架構(gòu) (HCI) 將計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備與虛擬化軟件集成在一起，并對(duì)其進(jìn)行優(yōu)化以作為單個(gè)系統(tǒng)運(yùn)行。借助 HCI，所有數(shù)據(jù)中心功能都在與硬件緊密集成的軟件上運(yùn)行。這種軟件驅(qū)動(dòng)的方法可以實(shí)現(xiàn)以前需要手動(dòng)調(diào)整服務(wù)器硬件的存儲(chǔ)任務(wù)和操作的自動(dòng)化。

數(shù)據(jù)中心轉(zhuǎn)型

現(xiàn)代企業(yè)正在研究如何利用新的物聯(lián)網(wǎng)技術(shù)，使他們能夠更多地了解客戶并更好地吸引他們。支持此類研究并提供優(yōu)化的客戶體驗(yàn)的數(shù)據(jù)收集和分析需要數(shù)據(jù)中心的一些繁重工作。虛擬化、HCI 和云正在改變數(shù)據(jù)中心，使它們能夠變得靈活并實(shí)時(shí)響應(yīng)工作負(fù)載的波動(dòng)，并管理大量數(shù)據(jù)。

軟件定義的數(shù)據(jù)中心 與物理數(shù)據(jù)中心相比，構(gòu)建和維護(hù)成本效益更高。使用虛擬數(shù)據(jù)中心基礎(chǔ)設(shè)施，尤其是與私有云或公共云結(jié)合使用時(shí)，企業(yè)可以節(jié)省物理基礎(chǔ)設(shè)施、空間和電力方面的資金。由于基于云的基礎(chǔ)架構(gòu)即服務(wù) (IaaS) 平臺(tái)在各種不同的硬件上運(yùn)行，虛擬化數(shù)據(jù)中心還使公司在選擇硬件方面具有更大的靈活性。通過分層存儲(chǔ)計(jì)劃，公共云服務(wù)的成本變得更加實(shí)惠。隨著物聯(lián)網(wǎng)的擴(kuò)展，每天產(chǎn)生的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，虛擬數(shù)據(jù)中心的可擴(kuò)展性和處理能力將變得越來越關(guān)鍵。