通过安全的云开发环境重新发现 DevOps 的心跳

云开发平台如何“提升” DevOps

首先，我来简单介绍一下什么是云开发环境：它通常运行带有应用程序的 Linux 操作系统，提供预配置的环境，允许进行编码、编译和其他类似于本地环境的操作。从实现的角度来看，这样的环境类似于远程运行的进程，通常通过 Docker 或 Podman 等技术进行虚拟化。有关 CDE 的一般概述，请查看 本文。

CDE 技术正在推动当今最快的 DevOps 转型趋势，整个云原生开发行业都在将开发环境转移到线上。这些环境刚刚于 2023 年 8 月成为 Gartner 的新技术类别之一。 值得注意的是，Gartner 预计到 2026 年，60% 以上的云工作负载将使用 CDE 构建和部署。

图：在线容器可作为 DevOps 三大核心方式的利用

如今，组织可以决定使用自托管平台来管理这些环境，或者在可用时使用云提供商提供的服务之一。但总体而言，管理这些环境的平台目前尚处于起步阶段，其功能因供应商而异。因此，在如何实施该技术以及最重要的是业务用例涵盖哪些方面具有很大的灵活性。

我认为，在选择 CDE 平台时，企业应该选择既能提高生产力又能保证数据安全的平台。使用 安全的云开发环境（即提供数据安全性的环境）可让组织部署多种机制，例如：防止数据泄露和渗透、自动化 DevSecOps 最佳实践、生成安全审查等。这种安全性通常是 Citrix 虚拟桌面基础架构的目标，或者最近使用企业浏览器（Island、Talon 或 Chrome Enterprise）的目标。

原因之一是许多公司（包括科技公司）的资产（如源代码、客户数据和其他知识产权）都遭受了攻击。最近备受瞩目的源代码泄露案例包括 Slack 的 GitHub 存储库、CircleCI 和 2022 年 12 月的 Okta。最重要的是，我认为安全应该被定位为生产力的助推器，这样它才能有助于改善开发人员的体验，而不是成为阻碍。

现有平台之间的共同点之一是旨在提高代码开发效率。无论您是否选择将安全性考