基础设施即代码正蓬勃发展。Palo Alto Networks Prisma cloud高级副总裁Varun Badhwar表示,它正在成为云安全的三大支柱之一,将DevOps和安全性结合在一起,共同推动DevSecOps市场。
基础设施即代码也是DevOps左移趋势的主要组成部分。Badhwar说:“左移安全现在意味着应用程序安全,这意味着软件组成分析,意味着基础设施即代码扫描——所有这些现在都可以由DevOps团队在管道中完成。”
“目标是为DevOps团队正在使用的工具制定一套策略”,然而,虽然基础设施即代码应该越来越多地在DevSecOps世界中占据一席之地,但要使其以最佳方式满足组织的安全需求,仍然存在挑战。
Badhwar说:“在我与成百上千的客户的交流后,我认为安全团队仍在研究如何与DevOps团队合作,有效沟通,并全面共享一个通用的工具集。问题是infosec团队使用的大多数工具都是以运行时为中心的。它们并不是真正专门为基础架构即代码带来的范式转变而构建的。”
以前,DevOps中的安全性主要与部署有关,当时“我们生活在一个很多软件产品和应用程序都以每年或半年为发布周期的世界”。
“我认为很明显,企业需要更敏捷,更快地行动。这其中很多都是关于如何开发和部署实践,并使它们更加精简和迭代。如果你现在看,它已经从非常以部署和开发为中心,转变为我所说的全周期和全栈,其中安全性是它的一个重要组成部分——可观察性、性能、可伸缩性、质量,都开始以某种形式或方式结合在一起。”
开源对DevSecOps的影响,以及对为了安全的基础设施即代码的影响,也不容忽视。Badhwar说,虽然该软件以前是基于专有商业模式,但DevOps团队“不仅带来了智能和自动化,而且还为DevOps带来了社区、共享和众包”。他解释说:“他们发现不需要每次都‘重新发明轮子’——现在你看到大部分代码都是开源的,只有很少的是专有的。这就是分享的概念。我去Docker hub或其他地方,通常会发现不同类型的容器预先包装好,直接就可以拿来使用了。”
原文链接:
Infrastructure as Code Is a Movement Ready to Boom – The New Stack
