是时候说再见了!美国空军首位首席软件官NicolasChaillan在博文中表示,“Mostchallengingandinfriingjobofmycareer”,辞职。(带着3个孩子回家)其实,辞职也可以算是提前7月18日,空军采办部助理部长亨特即将上任,但柴兰当天在公开场合表示:DecSecOps在国防部遇到了很多阻力,非常疲惫。2019年,Chaillan担任首席软件官一职,此前他曾在美国国防部向美军推广DevSecOps实践。此前,他还创办了两家公司。推动国防部的理念变革并不容易。在辞职信中,Chaillan提出了一些有趣的观点:我们不会让飞行员在没有经过大量飞行训练的情况下进入驾驶舱,但为什么我们期望没有IT经验的人能够成功??他们不知道该执行什么或该做什么优先排序,这会导致无尽的努力和分心。美国和英国军事文化的一部分:中级通才被任命来管理专业项目。例如,在英国武装部队,无论资历或专业经验如何,中层军官都被派去管理国防部的设备采购计划。Chaillan真的很“恳求”不要让少校或中校负责ICAM、零信任或云,如果他们之前没有这方面的经验,就会带来关键基础设施安全的失败。尽管DevSecOps实践已在美国国防部成功推广,但机构惰性阻碍了更大规模的项目。除了KR和PlatformOne实现了端到端的敏捷采购外,其他项目还在沿用water-agile-fall这种过时的模式。预算被削减,联合全域指挥与控制(JADC2)甚至没有获得美国空军22财年预算中所需的2000万美元。在过去2年多的时间里,Chaillan的工作通过“国防部企业DevSecOps倡议”(DoDEnterpriseDevSecOpsInitiative)创建了最大的DevSecOps实践社区,并向全世界发布了DevSecOps参考设计(最近达到了2.0版本https://software.af.mil/dsop/documents/创建了第一个DoD企业DevSecOps管理服务。https://p1.dso.mil将PlatformOneDevSecOps架构和PlatformOneDevSecOps平台(BigBang)及其代码放在RepoOne开源中,美国历史上最大的国防部贡献。https://repo1.dso.mil使用超过800个经过批准的加固容器创建“ironbank”。https://ironbank.dso.mil和https://registry1.dso.mil创建美国政府首次通过云原生接入点(CNAP)进行大规模零信任实践,从过时的边界安全原则转向以数据中心和软件为核心的弹性零信任实施定义边界。https://software.af.mil/wp-content/uploads/2021/08/CNAP-RefDesign_ver-1.0-Approved-for-Public-Release.pdf另外还有授予DevSecOps基本订阅协议的合约工具,IntroduceKubernetesto武器系统(包括战斗机和卫星),通过Sidecar容器安全堆栈(基于美国政府首次广泛采用的Istio服务网格实现)带来最先进的网络安全堆栈,并将零信任安全防御部署到容器级别,DevSecOps联盟已经为包括海军、陆军、太空军、空军和国防部等在内的所有国防部服务建立(如果您有兴趣,可以阅读原文)。离职原因没有前途陪伴家人预算不足领导缺乏IT能力(少校或中校,没有任何经验)分心太多,我已经停止学习和参与创新(每天忙着扯皮)空军首席信息官Knausenberger否给予全权(导致过程缓慢)没有2022财年的预算最后,到目前为止,空军还没有公开回应他的前任首席软件官的言论。
