使用 VMware 推動 DevSecOps 開發安全性營運的優勢

提高稽核和控制能力

運用建置流程和元件驗證所提供的容器中繼資料。

加快部署速度

使用指定且已知良好的元件自動進行建置流程,以減輕負擔。

保護通訊和資料

進行以意圖為基礎的決策,以根據常見弱點評分系統 (CVSS) 來授權、封鎖或隔離存取。

加速修復弱點

可自動使用最新資訊來重新建置容器,以避免開發團隊面臨作業中斷。

依照風險來排定優先順序

弱點評估作業會依照風險排定優先順序,先行修補重大弱點,並聚焦於更具價值的活動上。

提高營運效率

簡化叢集佈建和存取管理等營運作業,並更有效率地操作多個叢集。

整合開發、營運和安全性的優勢

開發安全的無虞的軟體

為微服務提供內建防護機制,以抵禦主要安全性風險,並簡化與標準驗證通訊協定的整合作業。Spring Security 可為 Java 開發人員提供完善的驗證和存取控制架構。

自動建置容器

打造集中的映像建置系統,以使用標準作業系統資料庫和相依性來自動建置容器並進行修補,完全無需開發人員介入。

保護應用程式建構區塊

使用精選目錄輕鬆存取公有容器倉管中心,當中的映像不僅安全、具備存取控制能力,還會持續進行更新、驗證與稽核。映像包含適用於所有資料庫和二進位檔案的驗證證明,會透過可稽核的容器中繼資料來提供。

掃描容器映像

找出每個工作負載生命週期階段的常見漏洞和弱點,並透過依照風險排列優先順序的弱點報告,立即採取行動。

跨越不同雲端的應用程式原則導向管理

透過一致的原則和存取控制,在您的 Kubernetes 資產中運用 DevSecOps 開發安全性營運方法。如此一來,即可獲得完整堆疊的可觀察性,並使用可行的資料,進而全盤掌握不同雲端的工作負載和叢集運作狀況與效能。

連結並保護您的應用程式

使用整合的 Kubernetes 流入服務簡化叢集作業,以滿足您的服務層級目標。服務網格具備必要的授權和加密功能,可安全進行通訊,並保護傳輸中資料。

常見問題 (FAQ)

DevSecOps 開發安全性營運是將安全性納入整個軟體生命週期中的開發營運方法,可協助團隊加速交付安全且高品質的軟體。對現代化應用程式而言,DevSecOps 開發安全性營運可確保容器內容及其在生產環境中的分散式互動安全無虞。

開發營運是一組軟體交付實踐方式,旨在運用自動化作業,消弭開發到營運階段的手動步驟及移交作業,進而簡化生產路徑。DevSecOps 開發安全性營運則會將安全性內建於軟體的開發、測試、建置、部署和執行階段中,藉此消除交付障礙並降低風險。 

DevSecOps 開發安全性營運可讓開發、營運和安全性專業人員合作無間,以加快軟體交付速度,同時強化組織的安全態勢。現代化應用程式需仰賴自動化作業,才能在容器生命週期中有效整合安全性,並加快整體運作腳步。

開發人員可在不同的發行週期中交付容器化軟體,並使用來自各個存放庫的預先封裝開放原始碼容器,藉此降低潛在安全性風險。 針對 Kubernetes,其中一項可供採用的重要 DevSecOps 開發安全性營運實踐方式,就是建立原則,以要求生產作業只能執行經核准的軟體,然後透過自動化且透明的方式,強制執行這些原則。 

DevSecOps 開發安全性營運可透過自動化方式交付安全的軟體,並確保應用程式在生產環境中執行時,可大規模展現效能且安全無虞。現代化應用程式不僅講求安全可靠的連線能力,還要在不中斷作業的情況下快速延展。服務網格可提供應用程式層級的安全性控制機制 (例如流量加密和授權原則),同時進行負載平衡和自動延展作業。 

適用於 DevSecOps 開發安全性營運的 VMware 產品

Tanzu Advanced

運用各項功能推動 DevSecOps 開發安全性營運模式,帶領 Kubernetes 邁向嶄新境界。使用整合的可觀察性、網路與安全性,簡化開發人員的應用程式建置作業,以及作業人員將應用程式交付至生產環境的流程。

Carbon Black Cloud Workload

可針對工作負載生命週期的所有階段強化其安全態勢,包括開發新的虛擬化應用程式、自動調整和擴充現有應用程式,以及監控長期執行的工作負載。

Tanzu Labs

瞭解如何將安全性內建於平台中、大規模執行,並讓開發人員透過快速、有效且安全的方式,持續滿足您的業務需求。

相關的應用程式現代化改造解決方案

推動現有應用程式現代化

善加利用雲端運算、應用程式架構和開發流程領域的先進技術,以提高應用程式效能。

 

建置現代化應用程式和微服務

可針對工作負載生命週期的所有階段強化其安全態勢,包括開發新的虛擬化應用程式、自動調整和擴充現有應用程式,以及監控長期執行的工作負載。

跨雲端使用 Kubernetes

在內部部署、公有雲或邊緣等環境中善加利用 Kubernetes,並透過一致的方式進行部署和操作。

準備要開始使用了嗎?