点击上方蓝色字体 　　图1一款推荐的数字监控架构

鉴于有预计称，到年的未来几年内网络安全犯罪的投入成本将增加四倍，达到2万亿美元。人们对于这些外部连接的监控平台是否是能够成功应对当前网络犯罪分子的攻击的担忧和 　　表2平台开发安全性测试

安全性测试

安全测试是开发一款数字化监控平台的一个关键方面。其是在部署之前正确评估架构的安全性及其设计的唯一的方法。测试从开发阶段开始。下表2总结了推荐的测试方法。

推荐的测试实践方法

静态代码分析

静态代码分析是在其构建和部署之前，在源代码中找出弱点的一种方法。所有的代码必须在构建之前进行扫描，以便在应用程序被开发之前消除这些问题。

渗透测试

渗透测试是通过测试平台及其网络，以便像攻击者一样发现漏洞的一种手段。测试可以从外部攻击者（或黑盒子）的角度，或从一个内部人士的角度（白盒）来进行。测试团队应该是分离的，独立于开发团队，并就渗透测试进行专门的培训。有时，测试供应商可以是外部的公司。

连续安全扫描

该平台应该进行连续的（部署后）扫描和测试，以发现新的漏洞。这应该使用扫描工具来执行，寻找公开已知的安全漏洞。

表2平台开发安全性测试

“DevOps”团队的作用

在部署后保持警惕性是非常重要的，也许甚至比开始开发一款安全产品更重要。网络安全攻击是一个移动的目标，其在在数量上和类型上都在不断发展。除了平台是如何设计和开发的，一款平台的安全性也非常依赖于供应商检测、作出响应，并及时纠正安全问题的能力。

一只专门的DevOps7团队应该由供应商负责维护平台的安全性，并在解决方案部署之后，一旦发生任何网络安全威胁及时做出响应。这个团队应该有三大基本功能：

·检测——该团队应使用最新的、来自信誉良好的供应商的检测工具执行连续的安全扫描(如上所述)。除此之外，所有系统组件的所有日志都应该被捕获，并对任何异常情况持续地审查和监控。

·响应——DevOps团队应提供“24x7全天候”的覆盖面，并能够对平台或网关的关键问题进行自动通知。

·修复——通过持续的培训、监控和测试，包括功能性和安全性的自动化测试，DevOps团队应该能够在所有环境轻松而自信地推出修补程序。

对于DevOps团队而言，需要注意是两个关键指标：平均检测时间和平均恢复时间，这意味着该团队专注于尽快和有效的检测任何问题和随后的恢复工作(安全相关或只是技术问题)。请注意，专注于平均故障时间是一个更传统的方法，其对于云平台是一个不太有用的指标，因为其并没有说明如何迅速解决问题。DevOps团队影响这些指标的两个重点领域是网络安全和物理安全。如下推荐的做法进行了简要解释。

网络安全

DevOps团队需要随时监控供应商平台网络的安全性。网络的操作平台需要尽量与外界孤立，以保证数据的安全性和私密性。这样做的一个有效的方法是使用JumpServer(跳板机)或主机托管。一款JumpServer是一种硬化和监控计算机，通常包括一个本地防火墙以控制不同的安全协议级别的网络之间的访问。这些主机托管都配置了SSH(SecureShell)，以保护保护网络数据被拦截的加密网络协议。使用SSL(安全套接字层)证书，确保平台真正的所有者(即供应商/所有者/供应商)才能够操作平台上的网页和仪表板。这些证书将使用路由器的端口启动的安全的HTTPS互联网协议(如上所述)。这保证了平台和用户浏览器或移动应用程序之间的安全连接。此外，应使用访问控制列表(ACL)，并保持在JumpServer中，以确保只有那些应该和需要访问的，才能访问。事实上，所有服务器都是云平台服务的一部分，都应该被ACL保护。这使得潜在的黑客更难使用一台攻破的服务器作为平台，以攻击别人，因为服务器对于彼此是不“可见”的。

物理安全

DevOps团队的一项重要的，但却往往被忽视的责任是检测任何安全威胁，即是物理安全监控。物理安全性通常被认为是负责管理和监控楼宇访问的供应厂商的设备物理安全团队的职权范围。但是，物理安全性的某些方面，需要通过或至少需要与IT和DevOps团队进行合作管理。这些方面包括对于数据中心、IT机房和厕所、以及软件开发领域的访问人员的监控管理。IT部门和DevOps团队也应负责确保对手无法访问到计算机。为此，所有的开发人员和运营人员应要求做到：

·对笔记本电脑磁盘的安全加密

·使用本地防火墙

·使用“增强”的密码

·在短暂的停顿期间启用屏幕锁定

此外，供应商的DevOps团队应该确保对任何正在开发和运营云平台的站点的物理和网络安全进行定期、和突击性的渗透测试。理想情况下，这一测试应该使用第三方公司的服务，以确保结果的公正。

结论

现代化的数字监控平台对于减少停机时间、降低平均恢复时间(MTTR)、降低运营开销，以及提高电力和冷却系统的能源效率有很大的潜力。数据分析引擎可以就重要的趋势产生有价值的见解。然而，在线连接的监控系统或将成为网络攻击的潜在途径。而借助正确的开发、部署和运行实践，这些基于云的平台可以获得高度的安全。企业客户与监控供应商进行深入的讨论，以了解供应商们是否实施了这些实践做法，及这些实践做法所实施的程度是很重要的。这方面的知识将有助于企业客户制定有效的采购决策，并在部署之后为他们提供放心的网络安全管理。

（来源：机房）