AI驱动开发时代防火墙积压的拉锯战
Dark Reading新文章讨论了在AI、自动化和云原生开发加速的时代,应用开发团队与安全团队之间长期存在的冲突进一步加剧,主要体现在防火墙规则请求的严重积压上,这是一种典型的“速度 vs 安全”的拉锯战。
主要问题在于:
程序员想快速上线新功能、新应用,就得先申请改防火墙规则(让网络允许某些流量通过)。但安全团队天天被各种日志、异常、审核淹没,手头积压几百上千条申请,平均要等2–4周才能批。结果程序员只能干坐着啥也干不了
为什么这么严重:
现在都用云(AWS、Azure啥的),东西部署超快,IP地址天天变,规则得不停改。 AI工具让写代码、发版本的速度翻倍,申请也跟着爆炸式增长。 很多公司还是老办法:手动填单、手动审、手动查,安全人手不够(小公司一个人干好几份活)。 过去安全管着物理机房,现在云上开发者自己就能搞定一大堆,安全追不上。
造成的影响:
开发慢 → 公司业务、创新都拖后腿,大家都烦。 防火墙规则不及时批,有些地方干脆“门大开”,网络风险反而更大。 安全团队也累死,感觉啥风险都没防住。
因此文章建议:
把安全当成大家一起的责任,别让安全队一个人扛。 把安全检查自动化,大部分自动过,只留高风险的给人看。 让程序员自己能申请和改规则(自助工具),但必须按安全规矩来。 用“应用要干啥”来定义规则,而不是一堆IP和端口(更聪明、更容易管)。 改善两队沟通,别老返工。
AI让开发飞起,但防火墙审批跟不上就成大瓶颈了。不改老流程,以后只会更乱;改成自动化+协作,速度和安全才能两不误。
https://www.darkreading.com/cloud-security/tug-of-war-firewall-backlogs-ai-driven-development
主要问题在于:
程序员想快速上线新功能、新应用,就得先申请改防火墙规则(让网络允许某些流量通过)。但安全团队天天被各种日志、异常、审核淹没,手头积压几百上千条申请,平均要等2–4周才能批。结果程序员只能干坐着啥也干不了
为什么这么严重:
现在都用云(AWS、Azure啥的),东西部署超快,IP地址天天变,规则得不停改。 AI工具让写代码、发版本的速度翻倍,申请也跟着爆炸式增长。 很多公司还是老办法:手动填单、手动审、手动查,安全人手不够(小公司一个人干好几份活)。 过去安全管着物理机房,现在云上开发者自己就能搞定一大堆,安全追不上。
造成的影响:
开发慢 → 公司业务、创新都拖后腿,大家都烦。 防火墙规则不及时批,有些地方干脆“门大开”,网络风险反而更大。 安全团队也累死,感觉啥风险都没防住。
因此文章建议:
把安全当成大家一起的责任,别让安全队一个人扛。 把安全检查自动化,大部分自动过,只留高风险的给人看。 让程序员自己能申请和改规则(自助工具),但必须按安全规矩来。 用“应用要干啥”来定义规则,而不是一堆IP和端口(更聪明、更容易管)。 改善两队沟通,别老返工。
AI让开发飞起,但防火墙审批跟不上就成大瓶颈了。不改老流程,以后只会更乱;改成自动化+协作,速度和安全才能两不误。
https://www.darkreading.com/cloud-security/tug-of-war-firewall-backlogs-ai-driven-development
4 个评论
有点反直觉很多人以为到了云时代管理应该更简单,但实际上防火墙反而更难管理了。有些公司的防火墙规则甚至还堆积到了几万几十万,最后几乎没人敢删
很多公司其实会偷偷绕过防火墙审批(开发为了赶进度会这么干),这个在大厂里其实挺普遍的
很多公司其实会偷偷绕过防火墙审批(开发为了赶进度会这么干),这个在大厂里其实挺普遍的
这个其实不难解决,安全工程师设定高级规则让AI agent接管防火墙就好了。黑客都开始大规模使用AI了,人肉防火墙已经落后于时代,以后得用AI的盾挡AI的矛。
“黑客帝国”的时代终于逼近人类了,唉:-(,早点应对吧。也许有人可以找到从中谋利的办法,但是大多数人应该是要倒霉了。
