要了解更多关于美军如何为DevSecOps制定标准的信息，请收听DevOps的第72集收音机什么时候你国家的安全取决于软件，你最好确保它是坚如磐石的。这就是为什么美国军方正在为DevSecOps制定标准，这是一种软件开发方法，它将安全性构建到每一行代码中，不管它最终是在私有云中还是在F-16战斗机的驾驶舱中。该项目由美国空军首席软件官尼古拉斯·查兰（Nicolas Chaillan）负责，他同时也是美国国防部国防部企业开发计划（DoD enterprise DevSecOps initiative）的联合领导人，这个在法国出生和长大的查兰对自己的工作了如指掌。在仅仅15岁的时候，Chaillan创立了他的第一家软件公司，并且是开发PHP（流行的web编程语言）团队的一员。在此后的20年里，查兰在被国防部长办公室（Office of Defense of Defense）招募来帮助为美国武装部队带来软件安全和快速原型创新之前，他创建并销售了大约12家科技公司。"帮助国防部更快地发展，对我来说是非常令人兴奋的事情，"查兰说我的职责是授权作战人员利用软件提高效率和能力，并以相关性的速度获得所需的技术。"平衡速度和安全快速软件开发是美军的一个重要目标，但这绝不会以牺牲安全性为代价。这就是为什么Chaillan的团队一直在推动将安全性嵌入到开发生命周期的每一个阶段，这一做法被称为DevSecOps。"他说："对我们来说，在整个开发生命周期中引入安全性非常重要。"它实际上是关于持续的监控，尤其是在行为检测和零信任方面。"零信任通过一个名为Istio的开源服务网格，被整合到团队的开发过程中，一直到容器级别，有助于实施"需要知道"和"最少特权"策略，并减少攻击面。"我们真的在推动下一代安全技术的发展，"Chaillan说。他的愿景是向国防部的网络安全团队提供DevSecOps方法，并提供由平台一（DoD范围内的企业服务DevSecOps团队）提供的新的"派对总线"和"大爆炸"服务。这是一项雄心勃勃的事业。"人们通常没有意识到提供企业级能力的复杂性，"Chaillan说。他说："正如你可能猜到的那样，美国庞大的军事力量充满了运作的筒仓，这可能会使从软件到武器系统的所有产品的生产变得复杂化和缓慢化。"筒仓越多，步骤和关口越多，浪费在国防部项目上的时间就越多。"具有讽刺意味的是，加快速度实际上有助于组织变得更加安全。"他说："如果你能很快学会并迅速纠正错误，那么冒险是可以的。"我的座右铭是：快速失败，但不要因为同一个原因失败两次。"通过以安全的方式精简开发操作，国防部的目标是实现所谓的"持续运作授权"，在这种环境中，团队可以一天多次部署软件，或根据需要随时部署软件。为了达到这个目标，Chaillan解释说，该组织已经创建了一个由智能定义的管道和门组成的软件工厂，使得最终的产品能够被自动认证和批准在国防部使用。然而，为了让工厂正常工作，团队必须了解他们的安全责任，最重要的是，永远不要绕过大门。一旦工厂成立，经过适当培训的团队可以根据需要定制它，选择他们最喜欢的编程语言和工具来构建和部署软件。当然，您可能会想知道，为了简单起见，军方为什么不在整个机构范围内规定一套标准的DevSecOps工具。""那真的是人们失败的时候，"查兰说我们希望为170多个工具提供企业支持和规模，这些工具有16种编程语言和23个数据库，因此我们希望确保我们为团队带来选择，而不是一刀切的堆栈。"，Chaillan一直在推动他所说的"单一抽象层"，使国防部能够在任何环境中部署软件，无论是经典的私有云、公共云还是边缘用例，使用云计算基金会（CNCF）Kubernetes环境。"Kubernetes抽象层为您提供了将软件移动到不同环境的灵活性。我们不会把一个解决方案推到另一个方案上。我们总是希望团队能够选择所需的工具和更高效地工作所需的流程。"Chaillan的DevSecOps服务体现在两个团队中：Cloud One和Platform One。"云一号"使国防部的工程团队能够单点登录访问政府认证的Azure和Amazon云。"你可以同时使用这两种服务，这样你就不会被困在一个或另一个云中，"Chaillan说。platformone是一个DevSecOps环境，可以部署在任何地方，无论是在云中，包括cloud One，还是内部部署，几乎可以用于任何用例或武器计划。对于那些寻求与国防部安全合作的政府承包商来说，这也是一个很好的选择。最终，Chaillan团队提供的服务将帮助军队更快地创新。国防部软件主管说，大多数公司通过软件进行创新。"很少有创新是纯硬件定义的。你将看到软件方面的持续创新，这就是拥有一个成功的组织或是在竞争中失败的区别。"他说，国防部也是如此，不过有一个关键的区别：成功不仅仅意味着提高底线。它意味着保护人民的生命和自由。