有人想把云本地軟件開發(fā)與九年前購買的安全解決方案結(jié)合起來嗎？接下來就要上一課了。參數(shù)固定的復(fù)雜的舊安全系統(tǒng)很可能束縛了云計算的敏捷性。云本地操作的快速移動需要一個敏捷的安全解決方案才能與之同步。

“Cloud native擁有這種不變性的概念，能夠?qū)⑼粋€工件從開發(fā)到分期到生產(chǎn)，”云本地網(wǎng)絡(luò)安全公司Twistlock Ltd.的首席技術(shù)官John Morello（圖左）表示?！斑@使我們能夠以一種安全的方式去做一些你過去真的無法做到的事情。

為云本地開發(fā)人員操作構(gòu)建的安全性將掃描出門的漏洞。它不會等到它在生產(chǎn)中提醒團(tuán)隊注意它的裂縫。根據(jù)莫雷洛的說法，這使得從開發(fā)到生產(chǎn)的過程更加順利，并且減少了出現(xiàn)丑陋意外的可能性。

作為Kubernetes技術(shù)合作伙伴，Twistlock為開源容器編排平臺的用戶支持云本地安全。他說：“我們不僅保護(hù)平臺，而且我們只是（庫伯涅茨）的一部分?！澳銢]有什么不正常的事要做。您部署它并管理它，就像任何其他Kubernetes應(yīng)用程序一樣。

莫雷洛和南達(dá)·庫馬爾（圖，右），數(shù)字技術(shù)變革，全球技術(shù)服務(wù)，在Verizon，與約翰·弗里耶（@furrier）和斯圖·米尼曼（@stu），共同主辦的CUBE，硅鋼媒體的移動直播工作室，在華盛頓西雅圖的KubeConCloud NativeCon活動。他們討論了以云為中心的應(yīng)用程序安全對用例的好處，包括Kubernetes，以及為什么Verizon選擇Twistlock來保護(hù)自己的Kubernetes部署。（*下文披露）

在舊世界，開發(fā)人員會將一個應(yīng)用程序交給運營商進(jìn)行部署。然后，也許幾周后，有人會掃描它的臭蟲，故障和其他漏洞。最后，有人不得不花費寶貴的時間來解決故障和修補(bǔ)問題。

莫雷洛說：“你有很多時間暴露在外；那次行動要付出很多代價。

Twistlock安全平臺正在關(guān)注各個階段的問題。“當(dāng)開發(fā)人員構(gòu)建應(yīng)用程序時，他們所做的每一個構(gòu)建，Twistlock都可以掃描這一點，看到漏洞，并實際上將其作為一個質(zhì)量門來執(zhí)行，并說‘如果你有關(guān)鍵漏洞，你必須在進(jìn)展之前修復(fù)它們’，”Morello說。

Twistlock不會將被認(rèn)為是“壞”的行為列入黑名單，而是自動學(xué)習(xí)什么是“好”，并且只允許這樣做。

Verizon是五年轉(zhuǎn)型計劃的第三年。它正在用云本地技術(shù)（包括Kubernetes）實現(xiàn)其應(yīng)用程序堆棧的現(xiàn)代化。它在其Kubernetes部署中使用Twistlock。

庫馬爾表示：“當(dāng)我們推出Kubernetes平臺的解決方案時，我們當(dāng)然希望確保......我們能夠向左轉(zhuǎn)移，真正從整體上看待安全問題?！澳隳茏龅竭@一點的唯一方法是你需要......在產(chǎn)品正在構(gòu)建過程中整合安全性。

觀看下面的完整視頻采訪，并確保查看更多的硅鋼和CUBE的報道KuberConCloud NativeCon事件。（*披露：Twistlock Ltd.贊助了該部分內(nèi)容。Twistlockn或其他贊助商都沒有編輯控制權(quán)。