基础设施配置扫描仪

一段时间以来，我们一直建议交付团队拥有他们整个堆栈的所有权，包括基础架构。这意味着交付团队自身以安全、安全和兼容的方式配置基础设施的责任增加。在采用云策略时，大多数组织默认采用严密锁定和集中管理的配置来降低风险，但这也造成了大量的生产率瓶颈。另一种方法是允许团队管理他们自己的配置并使用基础设施配置扫描仪确保配置的安全性和安全性。选项包括开源扫描仪，比如小偷为AWS和kube-bench为Kubernetes安装。要进行更连续的检测，可以看看云平台，比如AWS Config Rules等其他商业服务。

一段时间以来，我们一直建议增加交付团队对整个堆栈的所有权，包括基础架构。这意味着交付团队自身在以安全、安全和兼容的方式配置基础设施方面的责任增加。在采用云策略时，大多数组织默认采用严密锁定和集中管理的配置来降低风险，但这也造成了大量的生产率瓶颈。另一种方法是允许团队管理他们自己的配置，并使用基础设施配置扫描仪确保以安全的方式设置配置。守望的人是一个有趣的工具，用于为交付团队独立拥有和操作的AWS帐户配置提供规则驱动的保证。Scout2是支持安全遵从性的配置扫描的另一个示例。

一段时间以来，我们一直建议增加交付团队对整个堆栈的所有权，包括基础架构。这意味着交付团队自身在以安全、安全和兼容的方式配置基础设施方面的责任增加。在采用云策略时，大多数组织默认采用严密锁定和集中管理的配置来降低风险，但这也造成了大量的生产率瓶颈。另一种方法是允许团队管理他们自己的配置，并使用基础设施配置扫描仪确保以安全的方式设置配置。守望的人是一个有趣的工具，用于为交付团队独立拥有和操作的AWS帐户配置提供规则驱动的保证。Scout2是支持安全遵从性的配置扫描的另一个示例。