久久久久青草线蕉综合_欧美一级在线_国产精品灰丝手机在线_国产一级a免费无码视频软件_国产精品自拍网站

從CrowdStrike/微軟網(wǎng)絡(luò)服務(wù)中斷看強健CI/CD/CT流程的重要性--云帆興燁

發(fā)表日期:2024/08/22 瀏覽次數(shù):

1.jpg

提前采用正確的測試戰(zhàn)略可以幫助您避免落入CrowdStrike補丁更新危機之類的陷阱。


在當(dāng)今飛速變化的技術(shù)世界中,任何企業(yè)的首要任務(wù)都是確保其日常運營平穩(wěn)安全地運行。實現(xiàn)這一目標(biāo)的關(guān)鍵基本作法便是,在持續(xù)集成、開發(fā)和測試(CI/CD/CT)流程中采用集成式的自動化測試來成就強大的變化管理

根據(jù)CrowdStrike首席執(zhí)行官的聲明,客戶受到了“Windows主機單一內(nèi)容更新中缺陷的影響?!币霊?yīng)對不斷變化的IT網(wǎng)絡(luò)和威脅格局,來自第三方廠商的關(guān)鍵軟件更新和安全補丁自然是不可或缺的。

該事件也突顯出了避免CrowdStrike補丁更新之類危機狀況的必要性,而該事件確實在所有主要行業(yè)中引發(fā)了全球性的IT浩劫。

持續(xù)測試是在軟件交付管道中執(zhí)行自動化測試的過程,可用于獲得與軟件更新或版本發(fā)布相關(guān)風(fēng)險的即時反饋。在CI/CD管道中嵌入持續(xù)測試至關(guān)重要,其原因如下:
1、早期問題探測:持續(xù)測試可以盡早探測出問題,防止它們流入生產(chǎn)環(huán)節(jié)。CrowdStrike造成的崩潰并非惡意行為,但完全是一項可以預(yù)防的錯誤。這些類型的問題可能來自第三方供應(yīng)商或IT工程師的不當(dāng)配置或策略修改。如果在CI/CD/CT或變化管理流程中采用前瞻式的測試,便可減少CrowdStrike這類更新失敗可能帶來的風(fēng)險。
2、穩(wěn)定性和安全性:持續(xù)開展的測試可以保證任何更新或修改都不會對IT系統(tǒng)的穩(wěn)定性、性能或安全性造成不良影響。各類機構(gòu)可以利用它來展示自己如何長期維持或改善安全態(tài)勢和網(wǎng)絡(luò)性能,并管理與基線KPI相比的偏差。
3、效率和速度:自動化的測試和測試床/實驗室管理可以縮短新軟件版本和網(wǎng)絡(luò)更新的測試時間,管理一致性要求,并且避免由于安全漏洞和業(yè)務(wù)連續(xù)性受損而帶來的高昂違約金和開銷。

補丁更新問題的預(yù)防
毫無疑問,企業(yè)需要通過CI/CD/CT流程實現(xiàn)強健的變化管理和不間斷的測試,而CrowdStrike補丁更新問題就是一個典型的例證。只有這樣,企業(yè)才能通過以下方式降低風(fēng)險,并防止類似事件的發(fā)生:
1、全面的測試:補丁應(yīng)當(dāng)在部署前接受嚴格的測試,確保不存在需要修復(fù)的潛在問題。例如,利用思博倫的Velocity,廠商可以迅速啟動補丁所涉及的各類操作系統(tǒng),并驗證補丁的質(zhì)量和所產(chǎn)生的影響。同樣至關(guān)重要的是,企業(yè)需要具備自己的測試和驗證流程來管理供應(yīng)鏈風(fēng)險。
2、受控的部署:各類變化都需要在充分的控制下接受部署,只有這樣才能確保這些變化獲得充分的授權(quán)且符合部署的意圖。
3、持續(xù)監(jiān)測和反饋:主動測試可以幫助企業(yè)以持續(xù)不斷的方式監(jiān)測IT網(wǎng)絡(luò)并提供反饋,盡早解決實施后階段出現(xiàn)的各類問題,而不是等到客戶和用戶受到不良影響時才有所動作。

總之,利用CI/CD/CT流程實現(xiàn)的強健且恰當(dāng)?shù)淖詣踊瘻y試實施,我們完全可以減少或避免此類更新問題。這將幫助商業(yè)運營商確保運營的穩(wěn)定性、安全性和性能,讓更新真正地發(fā)揮改善系統(tǒng)的作用,而不是損害系統(tǒng)。

思博倫(云帆興燁)一直致力于幫助客戶了解測試慣例如何發(fā)揮改進的作用,并提供各類解決方案的服務(wù),使客戶能夠以充滿信心且游刃有余的方式,順利解決現(xiàn)代網(wǎng)絡(luò)開發(fā)和部署中遇到的難題。