20个it专业术语_DevSecOps这个术语是否必要?
20个it专业术语
首先是“ DevOps”一词。
它具有许多不同方面。 对于某些人来说, DevOps主要是一种重视协作,开放和透明的文化。 其他人则更多地关注关键实践和原则,例如使一切自动化,不断迭代和进行大量测试。 尽管DevOps与特定工具无关,但某些平台和工具使其成为更实用的命题。 考虑容器和相关的开源云原生技术(如Kubernetes)和CI / CD管道工具(如Jenkins)以及本机Linux功能。
但是,围绕DevOps最早阐明的概念之一是打破“混乱之墙”,特别是在开发人员和运营团队之间。 这是基于这样的想法:开发人员对操作问题的考虑不多,而运营商对应用程序开发的考虑不多。 再加上一个事实,即开发人员希望快速行动,而操作员更关心(并倾向于衡量)稳定性而不是速度,因此很容易理解为什么很难将两个组放在同一页面上。 因此,DevOps象征着开发人员和运营商之间更加紧密的合作,甚至在某种程度上合并了角色。
我很高兴你问。
首先,它只是一个有用的提醒。 如果从历史上看,开发人员和运营人员是IT组织中最常见的两个孤岛,那么安全性(并且通常仍然是)是另一个。 安全人员通常被认为是保守的看门人,对这些人来说,“不”通常是对新软件版本和技术的最安全的React。 安全的工作是保护公司,即使这意味着要在快速的开发过程中刹车。
对于非专业人士而言,传统安全性的许多方面,甚至词汇量,都似乎是不可思议的。 这也促使人们认为安全性是主流IT之外的东西。 我经常分享以下轶事:一两年前,我在伦敦的DevOpsDays活动中主持安全讨论,我们在其中讨论传统的安全角色。 其中一名参与者举起了手,并承认他是那些安全门卫之一。 他接着说,这是他职业生涯中第一次参加过不是像RSA这样的传统安全性会议的会议。 (他还指出,他将进一步拓宽他和他的团队的视野。)
因此,DevSecOps也许不应该成为必需的术语。 但是,在软件安全威胁不断升级的时候,明确指出它似乎是一种好习惯。
第二个原因是,云原生技术(尤其是围绕容器构建的云原生技术)的广泛引入与DevOps实践紧密相关。 这些新技术正在引领并实现更大的规模和更动态的基础架构。 静态安全策略和清单不再足够。 安全必须成为一项持续的活动。 而且,必须在应用程序和基础架构生命周期的每个阶段都考虑它。
这里有一些例子:
您需要保护管道和应用程序。 您需要使用内容的可信来源,以便了解谁签署了容器映像,并且它们是最新的修补程序。 您的持续集成系统必须集成自动化安全测试。 有时您会听到人们谈论“向左转移安全性”,这意味着在此过程中尽早进行处理,以便可以更快地解决问题。 但是,实际上最好考虑在测试,集成,部署和持续管理过程的每个步骤中将安全性嵌入整个管道中。
您需要保护基础架构。 这意味着从容器转义中保护主机Linux内核,并确保容器之间的安全。 这意味着使用具有集成安全性功能的容器编排平台。 这意味着通过使用网络名称空间将应用程序与群集中的其他应用程序隔离,并使环境(例如开发,测试和生产)彼此隔离,从而保护网络。
这意味着要利用更广泛的安全生态系统,例如容器内容扫描程序和漏洞管理工具。
简而言之,它是DevSecOps,因为现代应用程序开发和容器平台需要新型的Dev和新型的Ops。 但是它们还需要一种新型的秒。 因此,DevSecOps。
接下来要读什么
翻译自: https://opensource.com/article/18/4/devsecops
20个it专业术语
20个it专业术语_DevSecOps这个术语是否必要?相关推荐
- HALCON 20.11:深度学习笔记(7)---术语表
HALCON 20.11:深度学习笔记(7)---术语表 HALCON 20.11.0.0中,实现了深度学习方法.下面,我们将描述深度学习环境中使用的最重要的术语: anchor (锚) Anchor ...
- 计算机专业术语表白,围观!看各专业都怎么用术语表白的!
原标题:围观!看各专业都怎么用术语表白的! 法学 我愿以爱之名, 判你无期徒刑, 在我心里执行. 编导 你可以帮我拍一个长镜头吗? 时长一辈子. 心理学 我尝试解释看到你时的微妙心理变化, 却发现凭我 ...
- 计算机专业术语及行业术语
目录 编程语言术语 B2B行业术语 软件工程术语 密码学相关术语 软件系统术语 服务器相关 Apache与Tomcat QPS和TPS 其他 编程语言术语 POJO(Plain Ordinary Ja ...
- 电脑术语之三显卡术语
电脑术语之三显卡术语 EDO DRAM (Extended Data Out DRAM):扩展数据输出DRAM.对DRAM的访问模式进行一些改进,缩短内存有效访问的时间. VRAM (Video DR ...
- 计算机术语符号数,术语符号的表示方式及在传播中的作用
摘要:术语符号的正确规范的使用,既有益于今后科技学术水平交流和沟通,也能促进文化和科技的相互融合及传播作用.就科技术语符号使用过程中表示的方式及在传播中的作用进行了分析. 关键词:术语符号,关联性,通 ...
- 计算机专业薪资首超金融,“年薪20万”大学专业排名出炉,人工智能蝉联榜首,金融无缘前五...
高考已经结束,虽然考生们可以长舒一口气了,但是接踵而至的志愿填报,同样非常重要. 专业选得好,对于未来的事业发展有着莫大的帮助:专业没选好,在事业发展上难免会遇到瓶颈.因此,选专业是一门"技 ...
- allergro音乐术语什么意思_常见音乐术语(速度术语)
速度术语: 音乐进行的快慢叫速度.速度是根据乐曲的内容.风格而决定的,大致可以分为慢速.中速和快速三类. 音乐的速度是用文字或速度记号标记,写在乐曲开端的上面.如乐曲中间速度有改变,则要记上新的速度术 ...
- 电脑术语之五主板术语
电脑术语之五主板术语 芯片组:芯片组是主板的灵魂,它决定了主板所能够支持的功能.目前市面上常见的芯片组有Intel.VIA.SiS.Ali.AMD等几家公司的产品.其中,Intel公司的主流产品有44 ...
- 计算机 金融硕士排名,“年薪20万”大学专业排名出炉,人工智能蝉联榜首,金融无缘前五...
高考已经结束,虽然考生们可以长舒一口气了,但是接踵而至的志愿填报,同样非常重要. 专业选得好,对于未来的事业发展有着莫大的帮助:专业没选好,在事业发展上难免会遇到瓶颈.因此,选专业是一门"技 ...
最新文章
- 基于Mixin Network的PHP比特币开发教程 之一:创建机器人
- idea 从svn导入多个项目_IDEA导入项目简单教程
- [USACO14OPEN]GPS的决斗Dueling GPS's
- python 逐行读取csv_Python逐行写入CSV
- c语言字符型运算符,C语言试题:数据类型、运算符与表达式
- MySQL高级知识(十三)——表锁
- app测试用例考虑点
- 小程序报错 出现脚本错误或者未正确调用 Page()
- 云计算基础架构即服务、平台即服务、软件即服务的三种服务类型的介绍
- 台式计算机把硬盘换了怎么进系统,联想台式机怎么进bios设置硬盘启动
- Xara3Dnbsp;6.0动画文字软件教程(一)
- jointJS系列之一:jointJS的的初步使用
- 黑马头条推荐系统完整版(包括虚拟机和数据,代码已修复过可完美跑起来)
- OpenCASCADE 获取面中心点法向
- spring中aop默认使用jdk动态代理,springboot2以后默认使用cglib来实现动态代理详解
- 清除文件用其他应用默认打开方式
- 数据库编程:存储过程和储存函数
- 怎么样防止文档泄密呢?
- 免费获得筹码分布接口交易数据,Tushare的使用方法
- EMQX安装、处理安装遇到的问题