SEC11-BP06 以编程方式部署软件

尽可能以编程方式部署软件。通过采取这种做法，可以降低由于人为错误导致部署失败或引入意外问题的可能性。

期望结果：让人们远离数据是在 AWS Cloud 中安全构建的一项关键原则。此原则包括如何部署软件。

不依赖人来部署软件的好处是，您可以更加确信，您测试的内容就是部署的内容，并且确信每次都一致地执行部署。无需更改软件即可在不同的环境中运行。使用十二要素应用程序开发原则，特别是配置的外部化，使您无需更改即可将相同的代码部署到多个环境。对软件包进行加密签名可以很好地确认不同环境之间什么也没有改变。这种方法的总体结果是降低更改过程中的风险以及提升软件版本的一致性。

常见反模式：

• 手动将软件部署到生产环境中。

• 手动对软件进行更改，以适应不同的环境。

建立此最佳实践的好处：

• 增强对软件发布过程的信心。

• 降低了失败的更改对业务功能造成影响的风险。

• 由于更改风险降低，从而加快了发布节奏。

• 针对部署过程中的意外事件的自动回滚功能。

• 能够以加密方式证明所测试的软件是部署的软件。

在未建立这种最佳实践的情况下暴露的风险等级：高

实施指导

构建 AWS 账户 结构时减少持续的人类访问环境的情况，并使用 CI/CD 工具来进行部署。适当地设计应用程序，以便从外部源（例如，AWS Systems Manager Parameter Store）获得特定于环境的配置数据。在测试软件包后对其进行签名，并在部署期间验证这些签名。配置 CI/CD 管道以推送应用程序代码，并使用金丝雀来确认已成功部署。使用 AWS CloudFormation 或 AWS CDK 等工具来定义基础设施，然后使用 AWS CodeBuild 和 AWS CodePipeline 来执行 CI/CD 操作。

实施步骤

• 构建明确定义的 CI/CD 管道，以便简化部署过程。

• 使用 AWS CodeBuild 和 AWS Code Pipeline 来提供 CI/CD 功能，从而更容易将安全测试集成到管道中。

• 遵循使用多个账户组织 AWS 环境白皮书中有关环境分离的指导。

• 确认在运行生产工作负载的环境中没有持续的人类访问。

• 设计应用程序以支持配置数据外部化。

• 考虑使用蓝绿部署模式进行部署。

• 实施金丝雀以验证软件是否成功部署。

• 使用 AWS Signer 或 AWS Key Management Service（AWS KMS）等加密工具为部署的软件包签名和进行验证。

资源

相关最佳实践：

• SEC11-BP02 在整个开发和发布生命周期中执行自动化测试

相关文档：

• AWS CI/CD 研讨会

• 通过有效的治理加快 AWS 上的部署

• 自动执行安全、不需要人工介入的部署

• 使用 AWS Certificate Manager Private CA 和 AWS Key Management Service 非对称密钥进行代码签名

• 代码签名，用于 AWS Lambda 的可信度和完整性控制措施

相关视频：

• 不需要人工介入：在亚马逊自动实现持续交付管道

相关示例：

• 使用 AWS Fargate 进行蓝绿部署