1.4.3　DevSecOps

云原生的興起離不開開發運營一體化（DevOps）的推動。開發者開發代碼后，可以快速編譯代碼、構建鏡像并將其部署到測試、生產環境中，使得整個開發和運營的流程打通，并且保證軟件依賴庫和運行時環境一致，避免各類環境不一致導致的配置、調試開銷。在整個過程中，容器技術天然具有的隔離性、運行時環境一致性、鏡像倉庫等特性，直接推動了DevOps的落地。

DevOps不只改變開發團隊、測試團隊和IT運營團隊，還有安全團隊。傳統上，安全團隊通常聚焦在運營側，可能是IT運營團隊中的一部分，而開發安全則主要由開發團隊負責，兩者從組織架構和工作職責上來看是天然分離的。

但如前所述，在云原生場景下，安全左移要求安全團隊越來越關注開發側的安全，但同時又要保證以往運行時的各項安全功能可應用于云原生業務系統中，換句話說，安全能力應該覆蓋開發和運營閉環的每個環節，這樣的開發運營一體化安全稱為DevSecOps，如圖1-5所示[1]。

圖1-5　DevSecOps閉環

[1] https://www.gartner.com/teamsiteanalytics/servePDF?g=/imagesrv/media-products/pdf/Forcepoint/Forcepoint-1-4YCDU8P.pdf。