Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Funktionen einer internen Entwicklerplattform
Die interne Entwicklerplattform sollte die folgenden Funktionen bieten.
| Funktion | Empfohlener Service oder Tool |
|---|---|
| Erstellung von Vorlagen, um sicherzustellen, dass ein verpacktes und funktionsfähiges Werkzeugset geliefert wird | CodeCatalystAmazon-Baupläne |
| Code-Repository für die Zusammenarbeit zwischen Entwicklern und die Speicherung von Golden Path-Vorlagen | GitHub |
| Konfigurations-Repository als kanonischer Datenspeicher für die Anwendungskonfiguration | AWS AppConfigoder AWS Systems Manager Parameterspeicher |
| Artefaktregister, die eine signierte, zugängliche und rückverfolgbare Liste der verpackten Komponenten enthalten | Amazon Elastic Container Registry (Amazon ECR) oder AWS CodeArtifact |
| Geheime Verwaltung zur sicheren Langzeitspeicherung sensibler Daten | AWS Secrets Manager |
| Kryptografische Signierung und Validierung von Artefakten zur Überprüfung der Konsistenz und Integrität der darin enthaltenen Daten | AWS Signer |
| Entwicklerportal als Softwarekatalog aller Komponenten, Systeme und Domänen | Hinter den Kulissen |
| Identitäts- und Zugriffsmanagement zur Authentifizierung und Autorisierung auf genau definierte Weise | AWS IAM Identity Centeroder Amazon Cognito |
| Tool Infrastructure as Code (IaC) zum Einrichten von Infrastrukturressourcen für die Anwendung | AWS CloudFormationoder das AWS Cloud Development Kit (AWS CDK) |
| Kontinuierliche Bereitstellung sowohl für die Infrastruktur als auch für die Anwendungsbereitstellung | AWS CodePipelineoder Amazon CodeCatalyst |
| Workflow-Orchestrierung zur Vorbereitung der Ressourcen für die Bereitstellung | Amazon CodeCatalyst |
| Service Discovery für die dynamische Suche nach Servicedetails | AWS Cloud Mapoder Amazon VPC Lattice |
| Observability, die Workload-Überwachung, Protokollierung, Nachverfolgung und Warnmeldungen ermöglicht | Amazon CloudWatch AWS X-Ray, Amazon Managed Service für Prometheus oder Amazon Managed Grafana |
| Rechenplattform, auf der die Plattformfunktionen und ihre Integrationspunkte gehostet werden | Amazon Elastic Container Service (Amazon ECS) oder Amazon Elastic Kubernetes Service (Amazon EKS) |
Dies ist zwar keine umfassende Liste aller Funktionen, die die interne Entwicklerplattform bieten kann, aber dies sind die wichtigsten Funktionen, um das Entwicklererlebnis von der Entwicklung bis zur Produktion zu unterstützen. Diese Funktionen können automatisiert werden, indem ein einheitlicher Weg geschaffen wird, den die Entwickler nutzen. Weitere Informationen zu diesen Funktionen finden Sie unter Technologiefunktionen
Wie bereits erwähnt, sollten goldene Pfade für die Bereitstellung von Infrastruktur und Workloads an den Sicherheitsstandards Ihres Unternehmens ausgerichtet sein. In der folgenden Tabelle werden die Sicherheitsfunktionen beschrieben, die Golden Paths bieten sollten.
| Typ des Goldenen Pfads | Sicherheitsfähigkeit | Empfohlenes Tool |
|---|---|---|
| Bereitstellung der Infrastruktur | Linting | CFN-Lint |
| Bereitstellung der Infrastruktur | Sicherheitsüberprüfungen | cfn-nag oder cdk-nag |
| Bereitstellung der Infrastruktur | Richtlinienprüfungen | AWS CloudFormation Bewachen |
| Bereitstellung von Workloads | Analyse der Softwarezusammensetzung (SCA) und statische Anwendungssicherheitstests (SAST) | Anchore |
| Bereitstellung von Workloads | Artefaktregister | Kontinuierliches Scannen von Bildern in Amazon ECR |
| Bereitstellung von Workloads | Scannen von Geheimnissen | Git-Geheimnisse |
| Bereitstellung von Workloads | Dynamische Tests der Anwendungssicherheit (DAST) | Zed Attack Proxy (ZAP) |
| Bereitstellung von Workloads | Eigenschutz für Runtime-Anwendungen (RASP) | Sysdig Falco |
