一段时间以来,我们一直建议交付团队拥有他们整个堆栈的所有权,包括基础架构。这意味着交付团队自身以安全、安全和兼容的方式配置基础设施的责任增加。在采用云策略时,大多数组织默认采用严密锁定和集中管理的配置来降低风险,但这也造成了大量的生产率瓶颈。另一种方法是允许团队管理他们自己的配置并使用基础设施配置扫描仪确保配置的安全性和安全性。选项包括开源扫描仪,比如小偷为AWS和kube-bench为Kubernetes安装。要进行更连续的检测,可以看看云平台,比如AWS Config Rules等其他商业服务。