通信世界网消息(CWW)近日,国际电信联盟电信标准部门第17研究组(ITU-T SG17)全会在瑞士日内瓦召开,中国电信研究院牵头的国际标准立项提案ITU-T X.gdso-cs“Guidelines of development, security and operations (DevSecOps) for cloud services”(云服务研发安全运营一体化(DevSecOps)指南)正式获批立项,成为业界首个DevSecOps国际标准立项,有效推动了我国在云安全与DevSecOps领域的国际影响力与话语权进一步提升。
DevSecOps(研发安全运营一体化)是一种应对云服务迭代速度快、合规挑战复杂等问题的实践方法,通过将安全能力深度嵌入软件开发与运维(DevOps)全流程,实现安全左移和原生安全能力构建。中国电信研究院此次主导的标准立项旨在制定面向云服务的DevSecOps指南,构建覆盖开发、安全与运维的端到端一体化能力框架,推动安全能力的前置化、自动化和体系化,提升云服务在快速迭代中的安全与合规水平,构建开放融合的云原生安全生态。
研发云作为中国电信的DevSecOps实践样本,目前已实现从产品规划、开发测试到生产运营的端到端高效协同,将安全能力深度嵌入DevOps研发全流程,借助开源软件治理、软件安全门禁、质量门禁、风险预警等机制,切实保障软件研发全生命周期的安全与合规,实现了研发运营领域基础软件的重要突破。
