安全策略

随着技术格局逐渐复杂化，诸如安全性的问题需要引入更多的自动化和工程实践。在系统构建过程中，我们需要将安全策略⸺即 保护系统免受威胁和破坏的规则和程序，纳入考虑中。例如，访问控制策略定义，并强制谁在什么情况下可以访问哪些服务和资源；相反，网络安全策略应动态限制特定服务的流量速率。我们的一些团队在安全策略即代码上有着丰富的经验。当我们说 xx 即代码时，不仅意味着将这些安全策略写入文件中，还需要将其应用到诸如在代码中采用版本控制、在流水线中引入自动验证、在环境中自动部署并观察监控其性能等实践中。基于我们的经验以及现有工具（包括开放策略代理）和平台（如提供了灵活策略定义和实施机制，以支持安全策略即代码实践的 Istio）的成熟度，我们强烈建议在你的环境中使用此技术。