基礎設施即代碼正蓬勃發展。Palo Alto Networks Prisma cloud高級副總裁Varun Badhwar表示,它正在成爲雲安全的三大支柱之一,將DevOps和安全性結合在一起,共同推動DevSecOps市場。
基礎設施即代碼也是DevOps左移趨勢的主要組成部分。Badhwar說:“左移安全現在意味着應用程序安全,這意味着軟件組成分析,意味着基礎設施即代碼掃描——所有這些現在都可以由DevOps團隊在管道中完成。”
“目標是爲DevOps團隊正在使用的工具制定一套策略”,然而,雖然基礎設施即代碼應該越來越多地在DevSecOps世界中佔據一席之地,但要使其以最佳方式滿足組織的安全需求,仍然存在挑戰。
Badhwar說:“在我與成百上千的客戶的交流後,我認爲安全團隊仍在研究如何與DevOps團隊合作,有效溝通,並全面共享一個通用的工具集。問題是infosec團隊使用的大多數工具都是以運行時爲中心的。它們並不是真正專門爲基礎架構即代碼帶來的範式轉變而構建的。”
以前,DevOps中的安全性主要與部署有關,當時“我們生活在一個很多軟件產品和應用程序都以每年或半年爲發佈週期的世界”。
“我認爲很明顯,企業需要更敏捷,更快地行動。這其中很多都是關於如何開發和部署實踐,並使它們更加精簡和迭代。如果你現在看,它已經從非常以部署和開發爲中心,轉變爲我所說的全週期和全棧,其中安全性是它的一個重要組成部分——可觀察性、性能、可伸縮性、質量,都開始以某種形式或方式結合在一起。”
開源對DevSecOps的影響,以及對爲了安全的基礎設施即代碼的影響,也不容忽視。Badhwar說,雖然該軟件以前是基於專有商業模式,但DevOps團隊“不僅帶來了智能和自動化,而且還爲DevOps帶來了社區、共享和衆包”。他解釋說:“他們發現不需要每次都‘重新發明輪子’——現在你看到大部分代碼都是開源的,只有很少的是專有的。這就是分享的概念。我去Docker hub或其他地方,通常會發現不同類型的容器預先包裝好,直接就可以拿來使用了。”
原文鏈接:
Infrastructure as Code Is a Movement Ready to Boom – The New Stack
