DevOps和合规;天作之合

就像电影里的博格《星际迷航》，合规能在一个人的心中敲响警钟。和阻力是(在很大程度上)是徒劳的，因为监管只是做生意的另一个组成部分。在任何有组织的公民社会中，我们所有必须遵守这样或那样的规则的。

有时候那些规章制度真的很累赘。它们经常需要更新、精简，甚至消除。在健康的监管环境中，与行业进行持续对话，以实现平衡;确保必要和/或有用的监管不会使天平向官僚主义和繁重的方向倾斜。

但是，当我的同事瞥见我朝他们走来，他们突然有一个紧急电话要打，或者躲到桌子底下时，所有这些逻辑和理性都不起多大作用。我们大多数人似乎认为服从是浪费时间的苦差事，与我们的工作无关真的来上班要做的事情。害怕说一些可能会引起危险的事情，并引发可怕的回答，“我们需要改变我们做这件事的方式”，这足以真正让任何人在进行合规对话时感到压力。

合规常常被对立地看待，这是我们合规经理必须超越确保合规的原因。我们必须教育我们的同事(在所有公司级别)，不仅是关于遵从性的重要性，而且关于它如何有利于公司目标以及个人和部门目标。

软件公司(就像今天的许多其他公司一样)都在永无止境地追求更大的敏捷性和持续的卓越。对于一个生存依赖于快速发布的行业来说，遵从性似乎是不一致的，这些快速发布解决了当前的问题，并预测了未来的需求。

那么，最好、最明智的前进之路是什么呢?在JFrog，我们相信DevOps。真正拥抱DevOps延伸到公司运营的各个方面，包括合规性。我们相信，目标是统一和整合程序到通用的解决方案，考虑到整个全球市场，其中一个公司开展业务。不同的国家和贸易集团不可避免地会宣传不同的指导方针和标准、规则和条例。DevOps方法可以帮助公司和他们的客户更好更快地一起工作。这带来了增强客户信心和建立可靠性、一致性和透明度声誉的增值红利。

当然，遵从性不仅仅与外部支持者有关。内部企业文化在满足其他业务需求的同时，也在努力满足合规的需要。最好的解决方案是使合规要求成为业务无缝整体的一部分。

遵从性永远不应该被视为附属品、事后才想到的东西，或者是下班后挤出来的东西。当它作为核心业务运营的一个组成部分来处理时，它可以成为一种工具，通过提高内部流程的效率和优化其输出，为开发、生产和销售的灵活性服务。

软件即服务(SaaS)是一种模型，它正日益成为传统的软件即产品(SaaP)的规范，因为它更方便，而且经常代表成本节约。作为回应，软件公司使用DevOps来自动化和监控软件构建的所有步骤。这使他们能够建立更短的开发周期，并增加部署的频率，所有这些都与业务目标密切相关。遵从性是软件构建中涉及的步骤之一。这不是一个过程或成本分开从我们所做的。这只是我们整个流程中几个重要组成部分中的一个，也是一个重要的项目成本。

如果软件公司认为他们必须为快速开发付出的代价是掩盖他们的遵从性责任，那么是的，他们做错了。公司通过偷工减料可能获得的短期收益，与他们在需要清理监管混乱时所面临的成本增加和生产力下降相比，根本不算什么。此外，还有律师费、罚款和制裁等额外负担，以及对企业声誉造成的长期和潜在的无法弥补的损害。客户需要并且有权利确信他们的数据是安全的，并且托管数据的环境是完全合规的。

我并不是说这很容易。我是说任何勤勉的企业都必须做出努力。如果打下了坚实的基础，并注意到细节的正确性，它就会成功将在前端花费更多的时间和金钱。最初的日子可能充满挫折。毕竟，法规通常是由律师和官僚制定的。它们通常都很长，不是任何人会形容为在海滩上的夏日读物。规则可能看起来是多余的、模糊的和不一致的。我们还得继续工作。发现问题可以帮助监管机构做出调整和改进，从而更好地为客户服务你的公司的利益。

当遵从性成为您公司商业文化的一部分时，您的公司将能够更好地利用市场机会。让合规成为公司工作中自然、合理和实际的一部分。永远不要忽视这样一个事实:制定法规的根本目的是为我们所有人创造一个更安全的世界。