译者 | 布加迪
审校 | 孙淑娟
按照定义,元宇宙是3D虚拟世界组成的网络,专注于通过传统的个人计算与虚拟现实和增强现实头戴设备,加强社交联系。过去这是一个边缘概念,很少有人思考太多。而前不久Facebook决定更名为Meta后,元宇宙备受瞩目,现在消费者已开始梦想完全数字化的世界具有的潜力,您可以待在舒适的家中体验这个世界。
虽然元宇宙离日常使用还有好几年的时间,但许多要素已经存在,苹果、Epic Games、英特尔、Meta、微软、英伟达和Roblox等公司都在努力实现这种虚拟现实。虽然大多数人默认使用AR头戴耳机或如今游戏机搭载的超高速芯片,但毫无疑问,设计和托管元宇宙将需要大量软件以及为利用元宇宙而开发的无穷无尽的商业用例。
有鉴于此,有必要考虑如何保护元宇宙,不仅保护一般意义上的元宇宙环境,还要保护更深层的底层代码。保护元宇宙(或任何企业)的核心组件这个问题经常备受关注,最近危害全球近一半企业系统的Apache Log4j漏洞以及此前将恶意代码注入到简单的例行软件更新中的SolarWinds攻击就是佐证。恶意代码为潜入客户的信息技术系统留下了后门,黑客随后利用这些后门安装更多的恶意软件,进而帮助他们监视美国公司和政府组织。
再次向左移
从DevOps的角度来看,保护元宇宙取决于使用自动扫描等技术将安全整合为一个基本流程,但这种实践在业界显得雷声大雨点小。
我们之前讨论过“向左移”或DevSecOps,即软件开发方面使安全成为首要关注的事情,一开始就融入安全,而不是在运行时添加安全。Log4j、SolarWinds及其他重大的软件供应链攻击完全强调了向左移的重要性和紧迫性。下一“大攻击”也许即将上演。
比较乐观的观点是,元宇宙可能是DevSecOps的另一个优秀实践,加快了自动化工具的采用和更好的安全协调。
随着元宇宙日益崛起,我们认为供应链安全应该成为焦点,许多组织会团结起来,推广安全测试和扫描,落实软件材料清单(BOM)要求,并日益利用DevSecOps解决方案创建完整的软件发布监管链,以确保元宇宙顺畅安全地运行。
元宇宙2.0
目前,元宇宙(至少是Meta版本)感觉像是当今在线协作体验的混合体,有时扩展到三个维度或投射到物理世界。但最终目标是这样一个虚拟世界:即使无法在一起,您也可以与其他人共享沉浸式体验,一起做在现实世界中做不到的事情。
虽然几十年前,我们就有在线协作工具,但疫情加大了我们对这类工具的依赖,以便连接、沟通、教学、学习,并将产品和服务推向市场。元宇宙的出现表明了我们渴望让远程协作平台尽快适应更复杂的工作模式,需要更复杂的通信系统。虽然这可能为开发人员带来令人兴奋的新协作水平,但也会为他们创造更多的工作。
开发人员本质上是我们这个时代的变革者,推动着我们今天看到的大多数数字创新,元宇宙也不例外。就支持高级虚拟世界所需的代码而言,元宇宙将很庞大,可能需要比当今使用的任何主流商业应用程序多得多的软件更新。更多的代码意味着更大的DevOps复杂性,导致对DevSecOps的需求更大。
今天提及的社交游戏元宇宙的魅力是否最终会帮助企业更有效地协作和沟通还有待观察,但有三点是无可辩驳的:元宇宙姗姗而来,它主要由软件组成,以及它需要综合工具来帮助开发人员更快速、更安全、更持续地发布更新。
原文标题:Only DevSecOps can save the metaverse,作者:Shachar Menashe
