布加迪评论|孙淑娟根据定义,Metaverse是一个专注于增强社交联系的3D虚拟世界网络。它曾经是一个边缘概念,很少有人认真考虑过。不久前,在Facebook决定对Meta进行品牌重塑后,Metaverse受到了关注,而消费者现在梦想着一个完全数字化世界的潜力,您可以在家中舒适地体验这个世界。虽然Metaverse距离日常使用还有几年的时间,但许多元素已经存在,Apple、EpicGames、Intel、Meta、Microsoft、Nvidia和Roblox等公司都在努力使这种虚拟现实成为现实现实。虽然大多数人默认使用AR耳机或当今游戏机中的超高速芯片,但毫无疑问,设计和托管虚拟世界将需要大量软件和开发无数业务用例来利用虚拟世界。鉴于此,需要考虑如何保护Metaverse,不仅要保护一般意义上的Metaverse环境,还要保护更深层次的底层代码。保护Metaverse(或任何企业)核心组件的问题经常受到关注,最近的ApacheLog4j漏洞就证明了这一点,该漏洞危害了全球近一半的企业系统,之前的SolarWinds攻击将恶意代码注入到简单的系统中。例行软件更新。恶意代码会在客户的信息技术系统中留下后门,黑客随后会利用这些后门安装更多恶意软件,帮助他们监视美国公司和政府组织。再次左移从DevOps的角度来看,确保元宇宙的安全取决于使用自动扫描等技术将安全性集成到一个基本流程中,但这种做法在业界越来越流行。我们之前讨论过“左移”或DevSecOps,其中软件开发方面的事情将安全性作为首要问题,从一开始就构建安全性而不是在运行时添加它。Log4j、SolarWinds等主要软件供应链攻击充分凸显了左移的重要性和紧迫性。下一次“大攻击”可能就在眼前。从更乐观的角度来看,Metaverse可能是另一个DevSecOps最佳实践,可以加速自动化工具的采用和更好的安全协调。随着metaverse的兴起,我们认为供应链安全应该成为重点,许多组织联合起来促进安全测试和扫描,实施软件物料清单(BOM)要求,并越来越多地利用DevSecOps解决方案来创建完整的供应链软件版本托管,确保元界的平稳安全运行。Metaverse2.0目前,Metaverse(至少是Meta版本)感觉像是当今在线协作体验的混合体,有时会扩展到三个维度或投射到物理世界中。但最终目标是一个虚拟世界,在那里你可以与其他人分享身临其境的体验,即使你们不能在一起,也可以一起做你在现实世界中做不到的事情。虽然几十年来我们一直使用在线协作工具,但大流行病增加了我们对它们进行连接、交流、教学、学习以及将产品和服务推向市场的依赖。元宇宙的出现表明我们迫切希望远程协作平台尽快适配更复杂的工作模式,这就需要更复杂的通信系统。虽然这可能会为开发人员带来激动人心的新协作水平,但也会为他们创造更多的工作。开发人员本质上是我们这个时代的游戏规则改变者,推动了我们今天看到的大部分数字创新,Metaverse也不例外。就支持高级虚拟世界所需的代码而言,Metaverse将是巨大的,可能需要比当今使用的任何主流商业应用程序都多得多的软件更新。更多的代码意味着更高的DevOps复杂性,从而导致对DevSecOps的更大需求。今天提到的社交游戏元宇宙的诱惑力是否最终会帮助企业更有效地协作和沟通还有待观察,但有三点是无可争辩的:元宇宙来了,主要是软件,需要全面的工具来帮助开发者发布更新更快、更安全、更一致。原标题:只有DevSecOps才能拯救元宇宙,作者:ShacharMenashe
