设计 DevSecOps 机制

Ryan Griffin，Amazon Web Services ()AWS

Organizations 正在迅速采用 DevOps 和部署基础架构的 DevSecOps 流程。常见模式通常遵循严格的二进制：基础设施即服务 (IaaS) 与集成平台即服务 (iPaaS) 的比较。通常， DevOps 机制的设计和实施遵循一套相似的模式，并且在DevOps实践方面有大量的战略指导。但是，战术指导和实际决策通常依赖于负责实施 DevOps 或 DevSecOps功能和构建部署管道的开发团队的能力。

出现的关键问题包括：

• 团队已经熟悉哪些工具？

• 在预期的时间框架内可以实际取得什么成就？

这些都是重要的问题，但它们并不完整。本指南旨在为这些问题和其他问题提供额外的战术背景。它旨在将传统的 IaaS 和 iPaaS 二进制文件转换为更细致入微的频谱，供实施工程师、团队负责人、主管和其他决策者使用。

注意

本指南提供的场景基于大型组织实施 DevOps 机制后的第一手经验。