設計 DevSecOps 機制

Ryan Griffin，Amazon Web Services (AWS)

組織正在快速採用 DevOps 和 DevSecOps 程序來部署基礎設施。與整合平台即服務 (iPaaS) 相比，常見的模式通常遵循嚴格的二進位檔：基礎設施IaaS)。 https://aws.amazon.com/what-is/ipaas/ iPaaS 一般而言，DevOps 機制設計和實作遵循一組類似的模式，且 DevOps 實務有豐富的策略指引。不過，戰術指導和實際決策通常依賴負責實作 DevOps 或 DevSecOps 功能和建置部署管道的開發團隊的能力。

出現的關鍵問題包括：

• 團隊已經熟悉哪些工具？

• 在預期的時間範圍內，可以實際達成什麼？

這些是重要的問題，但尚未完成。本指南旨在為這些問題和其他問題提供額外的戰術內容。它旨在將傳統 IaaS 和 iPaaS 二進位檔轉換為更精細的頻譜，以供實作工程師、團隊負責人、主管和其他決策者使用。

注意

本指南提供實作 DevOps 機制後，以大型組織第一手經驗為基礎的案例。