譯者 | 布加迪

審校 | 孫淑娟

按照定義，元宇宙是3D虛擬世界組成的網(wǎng)絡(luò)，專注于通過傳統(tǒng)的個人計算與虛擬現(xiàn)實和增強(qiáng)現(xiàn)實頭戴設(shè)備，加強(qiáng)社交聯(lián)系。過去這是一個邊緣概念，很少有人思考太多。而前不久Facebook決定更名為Meta后，元宇宙?zhèn)涫懿毮浚F(xiàn)在消費者已開始夢想完全數(shù)字化的世界具有的潛力，您可以待在舒適的家中體驗這個世界。

雖然元宇宙離日常使用還有好幾年的時間，但許多要素已經(jīng)存在，蘋果、Epic Games、英特爾、Meta、微軟、英偉達(dá)和Roblox等公司都在努力實現(xiàn)這種虛擬現(xiàn)實。雖然大多數(shù)人默認(rèn)使用AR頭戴耳機(jī)或如今游戲機(jī)搭載的超高速芯片，但毫無疑問，設(shè)計和托管元宇宙將需要大量軟件以及為利用元宇宙而開發(fā)的無窮無盡的商業(yè)用例。

有鑒于此，有必要考慮如何保護(hù)元宇宙，不僅保護(hù)一般意義上的元宇宙環(huán)境，還要保護(hù)更深層的底層代碼。保護(hù)元宇宙(或任何企業(yè))的核心組件這個問題經(jīng)常備受關(guān)注，最近危害全球近一半企業(yè)系統(tǒng)的Apache Log4j漏洞以及此前將惡意代碼注入到簡單的例行軟件更新中的SolarWinds攻擊就是佐證。惡意代碼為潛入客戶的信息技術(shù)系統(tǒng)留下了后門，黑客隨后利用這些后門安裝更多的惡意軟件，進(jìn)而幫助他們監(jiān)視美國公司和政府組織。

再次向左移

從DevOps的角度來看，保護(hù)元宇宙取決于使用自動掃描等技術(shù)將安全整合為一個基本流程，但這種實踐在業(yè)界顯得雷聲大雨點小。

我們之前討論過“向左移”或DevSecOps，即軟件開發(fā)方面使安全成為首要關(guān)注的事情，一開始就融入安全，而不是在運行時添加安全。Log4j、SolarWinds及其他重大的軟件供應(yīng)鏈攻擊完全強(qiáng)調(diào)了向左移的重要性和緊迫性。下一“大攻擊”也許即將上演。

比較樂觀的觀點是，元宇宙可能是DevSecOps的另一個優(yōu)秀實踐，加快了自動化工具的采用和更好的安全協(xié)調(diào)。

隨著元宇宙日益崛起，我們認(rèn)為供應(yīng)鏈安全應(yīng)該成為焦點，許多組織會團(tuán)結(jié)起來，推廣安全測試和掃描，落實軟件材料清單(BOM)要求，并日益利用DevSecOps解決方案創(chuàng)建完整的軟件發(fā)布監(jiān)管鏈，以確保元宇宙順暢安全地運行。

元宇宙2.0

目前，元宇宙(至少是Meta版本)感覺像是當(dāng)今在線協(xié)作體驗的混合體，有時擴(kuò)展到三個維度或投射到物理世界。但最終目標(biāo)是這樣一個虛擬世界：即使無法在一起，您也可以與其他人共享沉浸式體驗，一起做在現(xiàn)實世界中做不到的事情。

雖然幾十年前，我們就有在線協(xié)作工具，但疫情加大了我們對這類工具的依賴，以便連接、溝通、教學(xué)、學(xué)習(xí)，并將產(chǎn)品和服務(wù)推向市場。元宇宙的出現(xiàn)表明了我們渴望讓遠(yuǎn)程協(xié)作平臺盡快適應(yīng)更復(fù)雜的工作模式，需要更復(fù)雜的通信系統(tǒng)。雖然這可能為開發(fā)人員帶來令人興奮的新協(xié)作水平，但也會為他們創(chuàng)造更多的工作。

開發(fā)人員本質(zhì)上是我們這個時代的變革者，推動著我們今天看到的大多數(shù)數(shù)字創(chuàng)新，元宇宙也不例外。就支持高級虛擬世界所需的代碼而言，元宇宙將很龐大，可能需要比當(dāng)今使用的任何主流商業(yè)應(yīng)用程序多得多的軟件更新。更多的代碼意味著更大的DevOps復(fù)雜性，導(dǎo)致對DevSecOps的需求更大。

今天提及的社交游戲元宇宙的魅力是否最終會幫助企業(yè)更有效地協(xié)作和溝通還有待觀察，但有三點是無可辯駁的：元宇宙姍姍而來，它主要由軟件組成，以及它需要綜合工具來幫助開發(fā)人員更快速、更安全、更持續(xù)地發(fā)布更新。

原文標(biāo)題：??Only DevSecOps can save the metaverse???，作者：Shachar Menashe