BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

DevOps在受高度监管的金融行业也行得通

| 作者 Manuel Pais 关注 9 他的粉丝 ,译者 足下 关注 1 他的粉丝 发布于 2016年8月4日. 估计阅读时间: 3 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

在伦敦举行的第一次DevOps欧洲企业峰会上,SIX公司应用工程部负责人Robert Scherrer分享了公司是如何推行DevOps原则并在受高度监管的瑞士金融业中获得成功的。谈话中涉及到的要点有:尽早与合规性审计者建立合作关系、尽早就解决方案达成共识、避免拖得太久而需要花费巨大代价修改、取消已经不为当前外部规则需要的旧的内部指令等。

在项目付诸实施之前就与审计者分享讨论技术方案的设计,这样可以解决掉那些潜在的合规性问题。Scherrer分享了一个他们把系统移到Openshift私有云上的故事,当时审计者就金融服务在同一个云设施上的多租户问题提出了顾虑。解决方案是建立一个基础设施池并为每个客户提供一个专属云。这增加了系统的配置复杂度,但是消除了审计者关于安全的顾虑,保证了后期系统的顺利上线。

Scherrer说盲目地遵循内部指令是个可能要付出巨大代价的错误,会阻碍从DevOps中获益。一方面,内部指令往往比外部规则约束性大得多。另一方面,各种服务和模块重要性并不都一样。所以要求所有的东西都遵守相同的一致性等级会造成非常大的浪费。在管理层的全力支持下,Scherrer成功地把好几条内部指令对应的外部规则找了出来,然后修改了内部指令来让它们约束性小些。

特别有一条值得分享的是开发没有权限接触生产系统,Scherrer调查后发现其实没有外部规则要求这么做,这只是关于职责隔离这个要求的一个字面解释。Scherrer说现在SIX公司65%的开发可以拿应急电话,而且可以根据他们的角色获得访问生产系统的临时权限。更进一步,通过把生产系统的日志收集并传输出来集中存储,开发团队已经可以非常容易的获得生产系统日志。同时,通过转移到“不可修改基础设施”上,手工干预生产系统的可能性已被降到最小,这极大的提升了审计者的信任度。

Scherrer说在高度监管的环境下实施DevOps会有许多好处:由自动发布系统带来的细粒度的可追踪性及相应的可审计性、更高的安全性(比如在构建时就进行自动地系统漏洞扫描)、更高的系统质量等。有趣的是,要提升知识分享和代码质量的话,只要保证所有关键代码(比如支付模块)都被审查过(并且审查本身是可追踪的)就可以满足PCI DSS等关键要求了。

阅读英文原文DevOps Survival in the Highly Regulated Financial Industry

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT