随着技术领域变得越来越复杂,安全等问题需要更多的自动化和工程实践。在构建系统时,我们需要考虑安全策略,这是保护我们的系统免受威胁和破坏的规则和程序。例如,访问控制策略定义并强制谁可以在什么情况下访问哪些服务和资源;而网络安全策略可以动态地限制特定业务的流量速率。
我们的几个团队都有很好的治疗经验安全策略代码.当我们说作为代码,我们不仅要在一个文件中编写这些安全策略,还要应用一些实践,比如保持代码处于版本控制之下,在管道中引入自动验证,在环境中自动部署它们,并观察和监控它们的性能。基于我们的经验和现有工具的成熟——包括开放代理以及诸如Istio它提供了灵活的策略定义和实施机制,支持将安全策略作为代码进行实践——我们强烈建议在您的环境中使用这种技术。