通过越来越多的公司——包括硅谷以外的主流企业的早期采用者——有望在未来一年接受集装箱和微服务等趋势。这是一件好事,但它也提出了一个重要的问题,即如何在一个日益复杂的世界中处理安全问题,广泛采用分布式系统,更多的应用程序相互通信,以及大量的脆弱端点。
为了解决这些问题,第4集The New Stack @ Scale Podcast欢迎艾蒙Dadgar创始人之一,Hashicorp,吉姆雷诺是安全的首席架构师Apcera,加入联合主持人亚历克斯·威廉姆斯-创始人兼主编新的堆栈- 我自己。
这是一个有趣的、内容广泛的45分钟的讨论,涉及从物联网的安全风险到旨在将安全与部署速度解耦的工具等方方面面。但是,也许这个节目中最有趣的部分集中在谁负责这个新环境中的安全以及将安全融入开发过程的必要性上(从20:19开始)。
New Relic是New Stack @ Scale播客的赞助商。然而,所表达的内容和观点是新堆栈@ Scale播客的参与者,这是新堆栈的属性。在New Stack @ Scale播客上表达的任何观点并不一定反映New Relic的观点。通过嵌入音频的新堆栈@规模播客或链接到新堆栈,新遗迹不采用,保证,批准或认可的信息,意见或产品在新堆栈网站上可用。亚博最新版直播
根据Armon和Jim的说法,开发人员越来越多地被要求负责他们的应用程序的安全性,但如果我们依靠每个开发人员就每个部署做出正确的安全决策,那么不可避免地有人会犯错误。并且它不会是他们的错,因为那种系统的设计很可能是系统地鼓励错误。A better approach is to make the development and orchestration platforms “secure by default” so that even if the developer doesn’t think about security specifically, the platform automatically addresses as many security concerns as possible, such as automatically generating signed certificates, providing identity to the application, and so on.
他们说,在开发人员和安全专家之间的关系中,也需要改变。传统上,开发人员经常看着安全团队作为阻止者,最后一分钟减慢了部署。然而,为了快速地移动,开发人员需要将安全团队视为一种推动者,以便快速地运送运输以便更好地展示他们的最佳方式。
在这个节目中有更多关于安全和现代软件架构的内容,您可以在Alex Williams的博客在新堆栈上。