安全风险管理贯穿于整个DevOps全流程.PDFVIP

研发运营一体化（DevOps ）能力成熟度模型 第六部分：安全风险管理 解读 DevOps 国际峰会 2 0 1 8 · 北 京 站 目录 1 什么是安全风险管理 ？ 2 为什么要制定安全风险管理标准？ 3 安全风险管理标准的核心是什么？ 4 安全风险管理标准能够带来什么？ DevOps 国际峰会 2 0 1 8 · 北 京 站 DevOps 国际峰会 2 0 1 8 · 北 京 站 什么是安全风险管理 在DevOps开发模式下，安全风险管理将贯穿整个流程 ，无论是 产品、研发、运维、运营、测试等人员都参与进来 ，所有人共同对“安 全风险”负责， 在敏捷开发阶段，持续交付阶段，技术运营阶段的需求、 开发、测试、运营、交付等阶段都融入“安全能力”。 DevOps 国际峰会 2 0 1 8 · 北 京 站 安全风险管理贯穿于整个DevOps全流程 安全风险管理 DevOps 国际峰会 2 0 1 8 · 北 京 站 目录 1 什么是安全风险管理 ？ 2 为什么要制定安全风险管理标准？ 3 安全风险管理标准的核心是什么？ 4 安全风险管理标准能够带来什么？ DevOps 国际峰会 2 0 1 8 · 北 京 站 Information security architects must integrate security at multiple points into DevOps workflows in a collaborative way that is largely transparent to developers, and preserves the teamwork, agility and speed of DevOps and agile development environments, delivering DevSecOps.“ ——Garnter 信息安全框架必须整合到DevOps的工作流程中， 信息安全对于开发和运维的工程师来 说必须大部分是“透明无感知”的，这样才能保证DevOps的开发和运维的敏捷和效率。 DevOps 国际峰会 2 0 1 8 · 北 京 站 DevOps不仅仅达到开发(Dev)和运维(Ops) 的目标， 同时持续实现信息安全 (Info Sec ） 目标， 保证服务和数据的可用性、机密性、 完整性。 dev sec ops DevOps 国际峰会 2 0 1 8 · 北 京 站 Information security As everyone’s job, Every Day DevOps 国际峰会 2 0 1 8 · 北 京 站 业务场景案例 业务场景： 账号登录注册产品功能场景 产品经理角度 研发工程师角度 运维工程师角度 安