国泰航空通过DevSecOps转型打造新一代安全卫士 | 南华早报

[本文内容由我们的广告合作伙伴提供。]

在联系日益紧密的世界中，技术创新在带来新机遇的同时也伴随着巨大风险。从人工智能到云计算，企业正依赖数字化解决方案来创造价值并提升客户体验。然而，作为率先投身这场快速变革的企业，可能会无意中暴露于网络安全威胁之下，为网络犯罪分子和黑客扩大攻击面。

根据普华永道2025年《全球数字信任洞察报告》，48%的企业领导者将网络风险列为其组织的首要威胁——这并不令人意外，因为单次数据泄露的平均成本估计高达330万美元。随着生成式人工智能等变革性技术给本已严峻的商业环境带来更多复杂性，主动采取网络安全措施的需求变得前所未有的迫切。国泰航空正借助亚马逊云科技专业服务（AWS ProServe）的支持，通过采用DevSecOps安全方法直面这一难题。作为全球领先的优质旅游生活品牌之一，国泰致力于为航空业树立新标杆，在业务运营的每一环节确保安全与合规，以翱翔至新高度。

左移与风险缓解 传统的软件开发方法将网络安全视为事后考虑，在生命周期后期才处理漏洞并单独进行测试。由于交付团队常常面临紧迫的截止日期，这种被动方法在发现安全问题时只会导致两种不太理想的情况：要么推迟发布，要么被迫延后修复漏洞。然而，随着DevSecOps（DevOps模型的安全增强版本）的实施，自动化安全评估被引入到持续集成和持续交付（CI/CD）流程中。通过“左移”并实施早期反馈循环，工作方式已不再相同。漏洞可以在编码阶段、远在实际部署之前就被识别和解决。实现这一转变的关键推动者是Amazon Inspector和CodePipeline，这些自动化工具分别促进了持续漏洞评估和交付流程。其自动化特性确保安全永远不会被忽视，即使团队面临时间压力。任何完成的代码都会进行漏洞扫描，以便在进入下一阶段之前标记和修复问题。