DevSecOps时代的容器环境带来了新的安全挑战,包括保护复杂性、混合云环境的复杂性增加、缺乏一致的应用程序可见性和管理、数据驱动的分析平台的缺乏等。为了解决这些问题,需要将安全性作为整个应用程序生命周期不可或缺的一部分,通过将敏捷性与安全性相结合,通过与持续部署或 CI/CD 的持续集成等方法集成来实现。此外,需要一个既适合开发人员又适合运维的平台,例如红帽 OpenShift 容器平台,以保护工具链,授权访问和控制的碎片化方法可能会增加入侵、机密泄露和未经授权访问的可能性。
