市场研究公司Omdia的最新报告显示,运营商正在加速采用DevOps,以实现更高水平的自动化可是,安全性是否像持续改进,持续交付和持续测试一样重要还不确定最近黑客入侵T—Mobile网络的事件凸显出,如果对安全不够重视,可能会引发重大问题通过采用DevSecOps方法,运营商可以更有效地保护网络运营,保护客户免受未来网络威胁
DevOps的应用越来越多。
为了充分发挥5G的潜力,运营商正在对网络进行虚拟化,以支持云原生运营和边缘服务交付在这个过程中,他们正试图通过DevOps加快网络功能测试和上线,从而实现更快的盈利效率这些方法旨在开发过程的早期发现问题
可是,网络虚拟化暴露了每一个网络层中新的和易受攻击的入口点在这个mdash中,安全性应该是DevOps和测试中不可或缺的一部分mdash但通常会被搁置,直到为时已晚
对于那些致力于网络操作自动化的人来说,DevOps过程非常重要可是,供应商和服务提供商应该瞄准DevSecOps方法,该方法在整个实现过程中集成了一致的安全焦点毕竟,你不会建造一个充满漏洞的房子,mdash网络有什么区别
Omdia服务提供商的研究分析师Tom Willetts指出,最近针对T—Mobile网络的攻击表明,如果有任何区别,测试站点可能更容易受到攻击此外,更主动的安全,监控和测试策略可以帮助检测或最小化此类攻击
2021年7月,Omdia发布了关于NFV运营商行为和态度以及边缘应用采用情况的最新调查对比2020年和2021年nfv/边缘地区DevOps的调查结果,令人欣慰的是,受访者正在以更快的速度采用DevOps实践2021年,32%的受访者目前正在实施DevOps实践,29%的受访者计划在年底前实施DevOps实践此外,只有2%的人不确定今年何时实施DevOps方法,而2020年这一比例为9%这些数据表明,通过采用DevOps实践,运营商在决策时变得更加明智和坚定
图1:使用CI/CD改善内部网络运营和服务交付。在这个过程中,他们正试图通过DevOps加快网络功能测试和上线,从而实现更快的盈利效率。。
当运营商采用DevOps方法时,技术供应商意识到他们可以发挥的作用甲骨文,诺基亚,思科等多家电信合作伙伴为运营商提供CI/CD/CT服务这些产品的可用性表明,供应商已经看到了一个支持运营商采用CI/CD/CT的市场,甚至可能在提供这些服务时找到竞争优势
安全感不够。
现在,令人欣慰的是,行业对DevOps流程的理解,信心和应用水平都有所提升但是,保安还是太轻视了吗
虽然85%的受访者将安全作为2021年电信边缘的优先事项,但受到大规模受访者的影响在用户少于500万的供应商受访者中,只有76%的人将安全性视为高优先级,令人震惊的24%的人将其视为低优先级
Omdia的NFV/Edge采用和供应商意识调查指出,只有当行业走向商业化时,安全才会被列为首要投资可是,从一开始就确保安全性将带来更安全的框架,并有助于将虚拟化网络中每个漏洞被破坏的可能性降至最低因此,开发人员应该采用DevSecOps来确保任何潜在的问题都被检测到并防止比如,你不会等挡风玻璃上的裂缝变大再去修补
能做什么。
在网络功能从开发到交付,部署和管理的每个在线阶段,确保安全性成为一个重要的考虑因素考虑事项包括创建仅供内部使用的接入点,以及实施零信任策略以最小化攻击面
全公司范围的开发运营方法将确保网络运营员工意识到安全问题的危险继续培训NetOps员工勤勉地监控供应商提供的软件和服务生命周期管理平台,如果有可能跟踪这种勤勉,则在他们的工资中体现出来
最后,在运营商和RFP的招聘广告中加入DevSecOps等条款,确保吸引到合适的人才,明确向供应商施加压力,让他们更多地使用DevSecOps。为了充分发挥5G的潜力,运营商正在对网络进行虚拟化,以支持云原生运营和边缘服务交付。这些方法旨在开发过程的早期发现问题(以便解决问题)。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
