Trending
  • Java 17 รจ arrivato
  • Google Cloud Platform via Proxy
  • Microsoft lancia VSCode.Dev
  • The Future of Java: Records, Sealed...
  • Come creare immagini Docker x86 (e altre!)...
NodeX
Navigate
  • Home
  • Cloud
  • Tools
  • DevOps
CNCF pubblica l'ultimo radar tecnologico incentrato su DevSecOps

CNCF pubblica l'ultimo radar tecnologico incentrato su DevSecOps

0
By Admin on Nov 22, 2021 Tools

CNCF ha pubblicato la sesta edizione del Radar tecnologico per gli utenti finali. Il tema di questa edizione era DevSecOps, l'integrazione della sicurezza in ogni fase del ciclo di vita dello sviluppo del software. Il team radar ha evidenziato che oggi ci sono molti strumenti DevSecOps e lo spazio sta crescendo e cambiando rapidamente.

Il team di Technology Radar ha riportato tre temi chiave emersi da questo sondaggio. Il primo tema è che gli strumenti disponibili oggi sono progettati per soddisfare le esigenze dei team di sicurezza meglio degli sviluppatori. Sebbene siano disponibili molti strumenti promettenti, non esiste uno strumento in grado di fornire un approccio olistico alla risoluzione di tutte le sfide.

Secondo i risultati del team radar, alcuni degli strumenti molto promettenti disponibili includono Cilium , Linkerd e Trivy . Tali strumenti sono utili per risolvere almeno un problema, ma c'è spazio per il consolidamento.

Keith Nielsen, direttore dell'architettura cloud presso Discover Financial Services, una delle aziende partecipanti al sondaggio, ha illustrato come la sua organizzazione sta affrontando tale sfida:

A meno che tu non stia andando all-in con un set di strumenti di provider cloud, stai unendo le cose da solo. Gli strumenti sono migliorati in termini di come interagisci con loro e delle informazioni che ti restituiscono. Tuttavia, non c'è nessun silver bullet qui.

Il secondo tema è che lo spazio DevSecOps sta cambiando rapidamente. Il team radar ha sottolineato che oggi i professionisti hanno una pletora di strumenti di sicurezza da valutare, decidere e integrare nei loro ambienti. In parte, perché il tasso di nuovi servizi in uscita dai principali fornitori di cloud è in aumento combinato con l'ascesa di Kubernetes. Questi due fattori rendono più difficile consumare i servizi in modo sicuro e integrarli con strumenti di sicurezza emergenti.

 

Sergiu Petean , capo di DevOps presso Allianz Direct, ha commentato le difficoltà che i praticanti stanno affrontando oggi:

La velocità dell'innovazione e della digitalizzazione attualmente è un fattore molto importante. Spesso ti trovi in un momento in cui il vecchio modo di fare sicurezza non funziona più e stai cercando modi diversi di fare sicurezza.

Il terzo tema riguarda la microsegmentazione, una tecnica di sicurezza della rete che divide e isola logicamente i carichi di lavoro e quindi applica i controlli di sicurezza su tali singole unità. Il team radar ha sottolineato che la microsegmentazione è una sfida significativa non solo in termini di adozione della giusta tecnologia, ma anche in termini di cambiamento della mentalità dei professionisti dell'azienda che sono abituati alle pratiche tradizionali di sicurezza della rete.

Alcuni degli strumenti inclusi nel radar per la microsegmentazione includono Istio, Calico e Open Policy Agent (OPA).

In questo sondaggio, 21 aziende hanno partecipato e hanno contribuito con 171 punti dati con un totale di 252 voti da parte degli utenti finali.

Secondo il webinar su questa edizione, i risultati del sondaggio condotto nel settembre 2021 erano limitati a 21 società di utenti finali, tra cui Spotify, Intuit, Squarespace, Zendesk e Discover Financial Services.

Fonte: Mostafa Radwan da infoq.com

Tagged In News Cncf Devsecops Technology radar Cilium Linkerd Trivy 
Share Twitter Facebook Google+ Pinterest LinkedIn Tumblr Email
comments powered by Disqus
    • Popular
    • Recent
    • Hot
    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
    • GitHub Actions o Jenkins?
      Jan 21, 2021 0 GitHub Actions o Jenkins?
    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • Elaborazione degli eventi in tempo reale exactly-once su...
      Nov 15, 2021 0 Elaborazione degli eventi in tempo reale exactly-once su...
    • Apache Spark porta l'API Pandas con la versione 3.2
      Nov 12, 2021 0 Apache Spark porta l'API Pandas con la versione 3.2
    • Come funzionano le Pull Request di GitHub
      Jan 21, 2021 0 Come funzionano le Pull Request di GitHub
    • Google Cloud Platform via Proxy
      Jan 10, 2021 0 Google Cloud Platform via Proxy
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
  • Latest News

  • Latest Reviews

  • About

    NodeX

    DevOps News

    Parliamo di Cloud computing, Continuous Integration, Continuous Delivery, DevOps, Docker, Kubernetes, Terraform, GitHub e molto altro...

  • Popular Posts

    • The Future of Java: Records, Sealed Classes and Pattern...
      Nov 24, 2021 0 The Future of Java: Records, Sealed Classes and Pattern...
    • Comandi Kafka
      Jan 16, 2021 0 Comandi Kafka
    • GitHub Actions o Jenkins?
      Jan 21, 2021 0 GitHub Actions o Jenkins?
  • News Stream

    The Future of Java:...
    Elaborazione degli eventi...
    Apache Spark porta l'API...
    GCE: Provided scope(s) are...
    Java Novembre 2021
    Java 17 รจ arrivato
    Microsoft lancia VSCode.Dev
    AWS annuncia la...
    Datadog monitoring per...
    Java - Observability con...
    I moduli in Terraform
    Clonare un sito web
Copyright © 2021. Powered by Powerpad CMS Reloaded
  • About
  • Privacy
  • Contact
Home Tools
^ Top