從CrowdStrike/微軟網(wǎng)絡(luò)服務(wù)中斷看強(qiáng)健CI/CD/CT流程的重要性--云帆興燁
提前采用正確的測(cè)試戰(zhàn)略可以幫助您避免落入CrowdStrike補(bǔ)丁更新危機(jī)之類(lèi)的陷阱。
在當(dāng)今飛速變化的技術(shù)世界中,任何企業(yè)的首要任務(wù)都是確保其日常運(yùn)營(yíng)平穩(wěn)安全地運(yùn)行。實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵基本作法便是,在持續(xù)集成、開(kāi)發(fā)和測(cè)試(CI/CD/CT)流程中采用集成式的自動(dòng)化測(cè)試來(lái)成就強(qiáng)大的變化管理
根據(jù)CrowdStrike首席執(zhí)行官的聲明,客戶(hù)受到了“Windows主機(jī)單一內(nèi)容更新中缺陷的影響?!币霊?yīng)對(duì)不斷變化的IT網(wǎng)絡(luò)和威脅格局,來(lái)自第三方廠商的關(guān)鍵軟件更新和安全補(bǔ)丁自然是不可或缺的。
該事件也突顯出了避免CrowdStrike補(bǔ)丁更新之類(lèi)危機(jī)狀況的必要性,而該事件確實(shí)在所有主要行業(yè)中引發(fā)了全球性的IT浩劫。
持續(xù)測(cè)試是在軟件交付管道中執(zhí)行自動(dòng)化測(cè)試的過(guò)程,可用于獲得與軟件更新或版本發(fā)布相關(guān)風(fēng)險(xiǎn)的即時(shí)反饋。在CI/CD管道中嵌入持續(xù)測(cè)試至關(guān)重要,其原因如下:
1、早期問(wèn)題探測(cè):持續(xù)測(cè)試可以盡早探測(cè)出問(wèn)題,防止它們流入生產(chǎn)環(huán)節(jié)。CrowdStrike造成的崩潰并非惡意行為,但完全是一項(xiàng)可以預(yù)防的錯(cuò)誤。這些類(lèi)型的問(wèn)題可能來(lái)自第三方供應(yīng)商或IT工程師的不當(dāng)配置或策略修改。如果在CI/CD/CT或變化管理流程中采用前瞻式的測(cè)試,便可減少CrowdStrike這類(lèi)更新失敗可能帶來(lái)的風(fēng)險(xiǎn)。
2、穩(wěn)定性和安全性:持續(xù)開(kāi)展的測(cè)試可以保證任何更新或修改都不會(huì)對(duì)IT系統(tǒng)的穩(wěn)定性、性能或安全性造成不良影響。各類(lèi)機(jī)構(gòu)可以利用它來(lái)展示自己如何長(zhǎng)期維持或改善安全態(tài)勢(shì)和網(wǎng)絡(luò)性能,并管理與基線KPI相比的偏差。
3、效率和速度:自動(dòng)化的測(cè)試和測(cè)試床/實(shí)驗(yàn)室管理可以縮短新軟件版本和網(wǎng)絡(luò)更新的測(cè)試時(shí)間,管理一致性要求,并且避免由于安全漏洞和業(yè)務(wù)連續(xù)性受損而帶來(lái)的高昂違約金和開(kāi)銷(xiāo)。
補(bǔ)丁更新問(wèn)題的預(yù)防
毫無(wú)疑問(wèn),企業(yè)需要通過(guò)CI/CD/CT流程實(shí)現(xiàn)強(qiáng)健的變化管理和不間斷的測(cè)試,而CrowdStrike補(bǔ)丁更新問(wèn)題就是一個(gè)典型的例證。只有這樣,企業(yè)才能通過(guò)以下方式降低風(fēng)險(xiǎn),并防止類(lèi)似事件的發(fā)生:
1、全面的測(cè)試:補(bǔ)丁應(yīng)當(dāng)在部署前接受?chē)?yán)格的測(cè)試,確保不存在需要修復(fù)的潛在問(wèn)題。例如,利用思博倫的Velocity,廠商可以迅速啟動(dòng)補(bǔ)丁所涉及的各類(lèi)操作系統(tǒng),并驗(yàn)證補(bǔ)丁的質(zhì)量和所產(chǎn)生的影響。同樣至關(guān)重要的是,企業(yè)需要具備自己的測(cè)試和驗(yàn)證流程來(lái)管理供應(yīng)鏈風(fēng)險(xiǎn)。
2、受控的部署:各類(lèi)變化都需要在充分的控制下接受部署,只有這樣才能確保這些變化獲得充分的授權(quán)且符合部署的意圖。
3、持續(xù)監(jiān)測(cè)和反饋:主動(dòng)測(cè)試可以幫助企業(yè)以持續(xù)不斷的方式監(jiān)測(cè)IT網(wǎng)絡(luò)并提供反饋,盡早解決實(shí)施后階段出現(xiàn)的各類(lèi)問(wèn)題,而不是等到客戶(hù)和用戶(hù)受到不良影響時(shí)才有所動(dòng)作。
總之,利用CI/CD/CT流程實(shí)現(xiàn)的強(qiáng)健且恰當(dāng)?shù)淖詣?dòng)化測(cè)試實(shí)施,我們完全可以減少或避免此類(lèi)更新問(wèn)題。這將幫助商業(yè)運(yùn)營(yíng)商確保運(yùn)營(yíng)的穩(wěn)定性、安全性和性能,讓更新真正地發(fā)揮改善系統(tǒng)的作用,而不是損害系統(tǒng)。
思博倫(云帆興燁)一直致力于幫助客戶(hù)了解測(cè)試慣例如何發(fā)揮改進(jìn)的作用,并提供各類(lèi)解決方案的服務(wù),使客戶(hù)能夠以充滿(mǎn)信心且游刃有余的方式,順利解決現(xiàn)代網(wǎng)絡(luò)開(kāi)發(fā)和部署中遇到的難題。