Conception d'un DevSecOps mécanisme - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conception d'un DevSecOps mécanisme

Ryan Griffin, Amazon Web Services ()AWS

Organisations adoptent rapidement DevOps des DevSecOps processus de déploiement de l'infrastructure. Les modèles courants suivent souvent un binaire strict : infrastructure en tant que service (IaaS) par rapport à plate-forme d'intégration en tant que service (iPaaS). En général, la conception et la mise en œuvre des DevOps mécanismes suivent un ensemble de modèles similaires, et il existe de nombreux conseils stratégiques sur DevOpsles pratiques. Cependant, les conseils tactiques et les décisions pratiques reposent souvent sur les compétences de l'équipe de développement chargée de mettre en œuvre une DevSecOps fonctionnalité DevOps ou de créer le pipeline de déploiement.

Les principales questions qui se posent sont les suivantes :

  • Quels sont les outils que l'équipe connaît déjà ?

  • Qu'est-ce qui peut être réalisé de manière réaliste dans les délais prévus ?

Ces questions sont importantes, mais elles sont incomplètes. Ce guide vise à fournir un contexte tactique supplémentaire pour ces questions et d'autres. Il vise à convertir les binaires IaaS et iPaaS traditionnels en spectres plus nuancés pour les ingénieurs de mise en œuvre, les chefs d'équipe, les directeurs et les autres décideurs.

Note

Ce guide propose des scénarios basés sur des expériences de première main de grandes organisations après la mise en œuvre DevOps des mécanismes.