当企业试图同时平衡开发速度和安全性时，尽管 DevOps 和安全团队之间存在诸多差距，但有一件事可以将这两个团队团结在一起： 共同努力阻止 破坏性和代价高昂的中断。 

    应用程序中断会给 DevOps 和安全团队带来很多麻烦，而联合起来阻止这个共同的敌人也许正是帮助这些团队更好地协作的方法。  

    为什么中断会影响 DevOps 和安全

    造成中断的原因有很多，但最常见的原因之一是 X.509 证书过期 - 这会影响 DevOps 和安全性。 

    如今，大多数企业都使用公钥基础设施 (PKI) 来管理数字安全。PKI 管理 X.509 证书的颁发，以保护敏感数据、验证用户、设备和应用程序以及保护端到端通信。这种方法  在当今高度互联、 快节奏的 DevOps 环境中变得越来越重要，在这种环境中，云原生应用程序 和工具集 现在 需要多个连接点，每个连接点都需要一个X.509 证书 进行身份验证。  

    简而言之， DevOps 中的证书管理很难。当今应用程序的复杂性增加了对安全的机器对机器通信的需求，而 DevOps 团队构建新解决方案和更新应用程序的快速步伐也增加了颁发这些证书的速度。   

    随着企业中X.509证书的数量 和速度  不断增加，许多安全团队已经失去控制。这是因为开发人员通过开源工具或内置 CA（如 Let's Encrypt、AWS、Microsoft Azure、Kubernetes 和 HashiCorp  Vault）颁发自己的证书，而他们的安全团队往往对此毫不知情。   

    最终，DevOps 团队引入影子流程来颁发X.509 证书的情况 使得安全主管几乎不可能在整个生命周期内跟踪和管理这些证书。当安全团队 在 DevOps 中缺乏SSL证书管理（例如 在SSL证书到期前发现和续订 证书）时，很可能会发生中断。 

    DevOps 和安全团队可采取 5 个步骤来防止中断

    开发人员和运营团队绕过安全措施并颁发自己的证书的情况 给DevOps 中的 可见性和证书 管理  带来了巨大的问题 ，导致中断变得 更加常见。 

    1）提高安全团队的可见性

    2）为开发人员引入自助服务选项

    3）在 DevOps 中实现证书管理自动化

    4）给予安全团队更严格的政策控制

    5）提高可扩展性，以必要的速度发展