「躍上雲端了,然後呢?」根據資誠聯合會計師事務所在2023年所做的雲端調查發現,全球擁抱雲端的企業已達8成,但真正享有雲端所帶來的優勢的企業,僅佔其中1成。中間出現如此大的落差,不外乎是從地端環境部署搬遷到雲端環境後,對於架構設計與工具並不熟悉,因而導致並未達到預期的效果。先前博弘雲端曾經針對如何使用DevOps的文化與AWS良好架構設計,讓企業能真正體會到雲端運算所帶來的競爭力;今天我們將從工具層面來看,DevOps 文化中常使用的工具「AWS CodeBuild」,如何協助企業打造現代化應用程式與合規性,同時擁有「雲端賦能 (Cloud-Empowered)」的優勢。
甚麼是AWS CodeBuild?
「DevOps 的目標是提高開發生命週期的速度。」
言簡意賅地說,DevOps就是開發與維運兩個團隊互相協作,透過自動化與持續交付的理念,加快產品開發的速度 (延伸閱讀: 完整了解DevOps是什麼) 。而AWS CodeBuild 也替企業提供高效且可靠持續整合與部署解決方案,快速提供高品質的程式碼,同時降低操作和維護的複雜性,讓開發與維運兩個團隊的協作更加順利。
AWS CodeBuild 是一個完全受託管的服務,意即 AWS 將負責處理基礎設施的維運工作,包括伺服器配置、環境設置和可用性管理,企業只需專注於程式碼的撰寫,而無需擔心基礎設施的管理和維護 (延伸閱讀: DevOps 與無伺服器 完美開發現代應用程式)。AWS CodeBuild 的可擴充性讓企業可以使用不同的程式語言 (Python、Ruby與.NET等),進行測試與封裝。同時與其他AWS服務,如AWS CodeCommit 受管的程式碼來源控制服務,以及AWS CodePipeline CI/CD 解決方案,達到自動化持續整合與部署,以及DevOps的精神。
用DevOps 兼顧現代化應用程式與開發的合規性!
除了利用DevOps 打造現代化應用程式架構之外,雲端環境資料安全與合規性,也是企業面臨到的一項挑戰。根據Gartner 的研究指出,雲資安的問題主因至少9成以上都是使用者在權限設定與操作上的失誤而引起的。這也顯示企業在打造輕盈化架構之餘,如何兼顧合規性,在兩者間取得平衡點將是未來關鍵。因此,「DevSecOps」的理念就此誕生。資安的合規性,可以運用AWS Security Hub 服務將所有雲端安全狀態集中管理,並在CI/CD的流程中,檢視AWS CodeBuild環境中所部署的程式碼是否具備資安合規性。不僅如此,DevSecOps團隊更可以使用AWS CloudHSM 的工具,在自己的虛擬私有雲端環境執行的單一租用戶HSM執行個體保護,提供開發團隊高度安全的硬體安全模組(HSM)服務。
為了要加強雲端環境內的機密性與資料敏感度,AWS CloudHSM 在設計上同時也考慮到「共同責任模型」的應用。AWS會全權監控HSM的運作狀態與網路可用性,而雲端使用者就能夠安全地生成、儲存與管理金鑰,後續用於數據加密、數位簽章與驗證等。企業若有需要滿足HIPAA(健康保險便利與責任法案)、PCI DSS(支付卡行業資料安全標準)等合規,AWS CloudHSM 是不容錯過的解決方案,讓您在DevOps 開發的流程與 Security 資安規範中兼容並進,快速、安全且有效地開發應用程式。
DevOps 實戰 享健身如何擴充容器海納巨量資料?
享健身為新時代運動科技領導品牌,讓健身愛好者能透過手機APP,取得使用運動器材時的各項數據。然而面對會員數量激增,如何讓應用程式不卡頓,是享健身面臨到的一大挑戰。有鑑於此,享健身藉由與博弘雲端合作,採用 AWS 服務的高彈性與可擴展的服務組合,包含在Amazon EC2 運算資源上搭載Docker 容器服務,讓整體系統輕量化;後續在藉由GitLab 進行開發,以達到CI/CD整合,讓會員體驗不卡頓。
DevOps 是企業在規劃應用程式開發上重要的理念,如何達到快速交付來面對瞬息萬變的市場需求與喜好,將成未來發展關鍵。同時在導入DevOps的過程中,如何也讓安全性 (Security) 融入其中,達到資安合規性之餘,也做好完善雲端資安的防備,更是企業開發與營運團隊必備的密技。博弘雲端具備專業的雲端架構師團隊,讓您能無痛導入DevOps,並且善用相關工具,持續整合與持續交付,應戰未來趨勢 !
