2018年5月
Avalie
我们想了解一下我们的目标是什么,请您相信。
云计算和持续交付对基础设施安全产生了巨大的影响。当后基础设施代码,整个基础设施(包括网络、防火墙和帐户)在脚本和配置文件中定义,并使用凤凰服务器和环境,在每次部署中都要重新创建基础设施,通常一天要创建很多次。在这种情况下,在基础设施创建之后进行测试既不充分也不可行。帮助解决这个问题的工具是cfn_nag.它扫描CloudFormation模板使用AWS对于可能指示基础设施不安全的模式,并且在基础设施创建之前就这样做了。在构建管道中运行cfn_nag这样的工具速度很快,它甚至可以在问题到达云环境之前检测到许多问题。