雖說有許多的機制或技術可以幫助使用者防禦攻擊,不過比起使用更多的軟體或服務,最能夠避免這些麻煩跟影響可用性的方法大概只有設計系統時從底層就把安全架構給考量進去,在設計安全的系統時左移安全是最有效率的方法之一,左移安全就是指設計系統或產品時就先考慮安全工程的設計,等產品或系統推出後再去補足這塊通常就來不及了
可以說,沒有左移安全,開發團隊就只會針對需求進行開發,再去新增其他層級的安全來防禦,但讀者可以想想看,如果安全團隊一同參與開發流程,就能夠更好量身打造出適合的控管機制,讓使用者遇到的安全服務不再是擾人的設計,而是真正好的使用者體驗了
但這點會拖累到產品推出時程,所以大多數市面上的應用服務通常沒有內部的安全機制,大多依靠平台層的防護,雖然正常情況下這是可行的,但這意味著只要攻破或繞過平台層的安全機制,攻擊者就可以在你的服務上暢行無阻了,舉例來說,如果利用Kubernets模組制定整套系統的安全管控,只要攻擊者取得了Kubernetes管理員權限,那麼該攻擊者之後就可以隨意地刪除或竄改底下的物件
然而並不是任何專案都一定得採用左移安全,這同樣得考量使用這種開發流程帶來的商業影響,如上所述有潛在風險會延宕開發時程導致產品上市時間落後競爭對手,所以組織必須考量自身的供需平衡,也許讀者的服務系統沒有連接資料庫或儲存隱私性資料的需求,那更專注於平台的安全機制,也許可以降低開發時程及專案成果之間的摩擦
