1.4.3　DevSecOps

云原生的兴起离不开开发运营一体化（DevOps）的推动。开发者开发代码后，可以快速编译代码、构建镜像并将其部署到测试、生产环境中，使得整个开发和运营的流程打通，并且保证软件依赖库和运行时环境一致，避免各类环境不一致导致的配置、调试开销。在整个过程中，容器技术天然具有的隔离性、运行时环境一致性、镜像仓库等特性，直接推动了DevOps的落地。

DevOps不只改变开发团队、测试团队和IT运营团队，还有安全团队。传统上，安全团队通常聚焦在运营侧，可能是IT运营团队中的一部分，而开发安全则主要由开发团队负责，两者从组织架构和工作职责上来看是天然分离的。

但如前所述，在云原生场景下，安全左移要求安全团队越来越关注开发侧的安全，但同时又要保证以往运行时的各项安全功能可应用于云原生业务系统中，换句话说，安全能力应该覆盖开发和运营闭环的每个环节，这样的开发运营一体化安全称为DevSecOps，如图1-5所示[1]。

图1-5　DevSecOps闭环

[1] https://www.gartner.com/teamsiteanalytics/servePDF?g=/imagesrv/media-products/pdf/Forcepoint/Forcepoint-1-4YCDU8P.pdf。