业务系统安全工程在阿里的实践｜阿里巴巴DevOps实践指南

编者按：本文源自阿里云云效团队出品的《阿里巴巴DevOps实践指南》前往：https://developer.aliyun.com/topic/devops，下载完整版电子书，了解阿里十年DevOps实践经验。

随着企业的数字化演进，信息系统在业务中的地位越来越高。最早的信息系统主要是为了支撑业务发展，提升业务运作效率，后来逐渐发展成为业务，提供商业价值和成本优势。随着国家数字化政策的推进，信息系统的地位愈发提高，逐步引领业务发展，提供竞争优势。

面临的挑战

随着业务越来越强依赖信息系统，信息系统的稳定和安全问题逐步凸显，主要表现为以下三大痛点：

系统故障问题频发

由于越来越多的用户通过信息系统获取服务，一旦系统出现故障，造成的影响和损失都是巨大的。每隔一段时间，市面上都会出现一些大规模性故障，对业务带来严重影响。仅仅 2020 一年，就发生过这些故障：

• 2 月 23 日，微盟数据库被恶意删除，停止服务 7 天，市值蒸发超 10 亿元。

• 5 月 13 日，特斯拉服务系统宕机，市值一夜间蒸发 2800 亿。

• 6 月 3 日苹果 iCloud 云存储服务器故障，用户无法登录。

• 8 月 27 日，思科员工删除虚拟机，导致思科损失 1600 万。

• 12 月 25 日，谷歌服务全球性宕机。

频发的故障不仅会导致经济损失，影响用户的使用和体验，同时也会伤害企业的公信力，特别是在一些对于安全性要求较高的行业。

诱因复杂，控制难度大

随着业务规模的扩大，支撑业务的系统变得越来越复杂。这个复杂一方面体现在系统逻辑上，另一方面表现在研发团队的扩大带来的人员上的复杂性，例如研发运维人员变更变配、设备故障、误操作、恶意破坏、程序 Bug