DevOps和合规;天作之合

就像电影中的博格人《星际迷航》，合规会在人心中敲响警钟。和阻力是(在很大程度上)是徒劳的，因为监管只是做生意的另一个组成部分。在任何有组织的公民社会中，我们所有必须遵守这样或那样的规则。

有时候这些规章制度真的很累人。它们经常需要更新、精简，甚至被淘汰。在一个健康的监管环境中，与工业界进行持续对话，以实现平衡;确保必要的和/或有用的监管不会向官僚主义和繁重的方向倾斜。

但是，当我的同事们瞥见我向他们走来，突然要打一个紧急电话，或者躲到桌子底下时，所有这些逻辑和理性都不重要了。我们大多数人似乎认为合规是浪费时间的苦差事，与我们的工作无关真的开始工作要做的事情。害怕说一些可能会引起危险信号的事情，并引发可怕的回复，“我们需要改变我们做这件事的方式”，这足以真正地迫使任何人进行合规对话。

事实上，法规遵循经常被对立地看待，这是我们法规遵循管理人员必须超越确保法规遵循的原因。我们必须教育我们的同事(在所有公司级别)，不仅要了解合规的重要性，还要了解它如何有利于公司目标以及个人和部门目标。

软件公司(就像今天的许多其他公司一样)永远都在追求更大的灵活性和持续的卓越。合规似乎与一个依赖于快速发布解决当前问题并预测未来需求的行业格格不入。

那么，未来最好、最明智的方式是什么?在JFrog，我们相信DevOps。对DevOps的真正拥抱延伸到公司运营的所有方面，包括合规。我们认为，目标是将程序统一并整合到通用的解决方案中，考虑到公司开展业务的整个全球市场。不同的国家和贸易集团必然会传播不同的指导方针和标准、规章制度。DevOps方法可以帮助公司和他们的客户更好更快地一起工作。这带来了增强客户信心和建立可靠、一致和透明的声誉的增值奖励。

当然，合规性不仅仅与外部利益相关。内部企业文化在应对其他业务需求的同时，还要努力做到合规。最好的解决方案是让合规要求成为整个业务无缝衔接的一部分。

遵从性永远不应该被视为一种附属品，事后的想法，或者是在下班后挤出来的东西。当它作为核心业务操作的一个组成部分处理时，它可以成为一种工具，通过使内部流程更高效并优化其输出，从而服务于开发、生产和销售灵活性。

软件即服务(SaaS)是一种模式，与传统的软件即产品(SaaP)相比，这种模式正日益成为规范，因为它更方便，而且通常代表着成本节约。作为回应，软件公司使用DevOps来自动化和监控软件构建的所有步骤。这使他们能够建立更短的开发周期，并增加部署的频率，所有这些都与业务目标紧密一致。遵从性是软件构建中涉及的步骤之一。它不是一个过程或成本分开从我们所做的。它只是我们整个流程中几个重要组成部分中的一个，也是一个重要的项目成本。

如果软件公司认为他们必须为快速开发付出的代价是掩盖他们的合规责任，那么是的，他们做错了。与需要清理监管混乱时所面临的成本增加和生产力损失相比，公司通过偷工减料获得的短期收益根本不值一提。此外，还有额外的律师费、罚款和制裁负担，以及对企业声誉的长期和潜在的无法弥补的损害。客户需要并且完全有权利相信他们的数据是安全的，并且托管数据的环境是完全合规的。

我并不是说这很容易。我是说任何勤勉的企业都必须做出努力。如果打下了坚实的基础，并注意把细节做好，它就会成功将前端花费更多(时间和金钱)。早期可能充满了挫折。毕竟，法规通常是由律师和官僚制定的。它们通常很长，不是任何人所说的夏日海滩读物。规则看起来可能是多余的、模糊的和不一致的。我们还得继续工作。发现问题可以帮助监管机构做出调整和改进，从而更好地发挥作用你的公司的利益。

当合规成为公司商业文化的一部分时，您的公司将更好地利用市场机会。让合规成为你公司业务中自然、合理和实际的一部分。永远不要忽视这样一个事实，即制定监管的根本目的是为我们所有人创造一个更安全的世界。