本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 內部開發人員平台的功能 內部開發人員平台應提供下列功能。 **** | 功能 | 建議的服務或工具 | | --- | --- | | 設定範本以確保交付一組封裝且功能正常的工具 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)、[https://github.com/](https://github.com/) 或 [https://about.gitlab.com/](https://about.gitlab.com/) | | 用於開發人員與黃金路徑範本儲存體之間協同合作的程式碼儲存庫 | [https://github.com/](https://github.com/)、[https://about.gitlab.com/](https://about.gitlab.com/) 或 [https://www.atlassian.com/software/bitbucket](https://www.atlassian.com/software/bitbucket) | | 組態儲存庫做為應用程式組態的正式資料存放區 | [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 或 [AWS Systems Manager 參數存放區](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) | | 保存已簽章、可存取且可追蹤的封裝元件清單的成品登錄檔 | [Amazon Elastic Container Registry (Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) 或 [AWS CodeArtifact](https://docs.aws.amazon.com/codeartifact/latest/ug/welcome.html) | | 秘密管理,為敏感資料提供安全的長期儲存 | [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) | | 成品的密碼編譯簽署和驗證,以允許驗證其所含資料的一致性和完整性 | [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) | | 開發人員入口網站做為所有元件、系統和網域的軟體目錄 | [後台](https://backstage.io/docs/overview/what-is-backstage) | | 身分和存取管理,以明確定義的方式進行身分驗證和授權 | [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 或 [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html) | | 基礎設施即程式碼 (IaC) 工具,用於設定應用程式的基礎設施資源 | [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 或 [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/v2/guide/home.html) | | 基礎設施和應用程式部署的持續交付 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) | | 為交付準備資源的工作流程協同運作 | [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)、[https://github.com/](https://github.com/) 或 [https://about.gitlab.com/](https://about.gitlab.com/) | | 用於動態查詢服務詳細資訊的服務探索 | [AWS Cloud Map](https://docs.aws.amazon.com/cloud-map/latest/dg/what-is-cloud-map.html) 或 [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html) | | 提供工作負載監控、記錄、追蹤和提醒的可觀測性 | [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)、[AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)、[Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) 或 [Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) | | 託管平台功能及其整合點的運算平台 | [Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) 或 [Amazon Elastic Kubernetes Service (Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) | 雖然這不是內部開發人員平台可以提供的所有功能的完整清單,但這些是支援開發人員從開發到生產體驗的重要功能。這些功能可以透過建立開發人員使用的黃金路徑來自動化。如需這些功能的詳細資訊,請參閱 雲端原生卓越營運 (CNOE) 網站上的[技術功能](https://cnoe.io/docs/capabilities)。 如前所述,基礎設施和工作負載部署的黃金路徑應與組織的安全標準保持一致。下表說明黃金路徑應提供的安全功能。 **** | 黃金路徑類型 | 安全功能 | 建議工具 | | --- | --- | --- | | 基礎設施部署 | 內嵌 | [cfn-lint](https://github.com/aws-cloudformation/cfn-lint) | | 基礎設施部署 | 安全檢查 | [cfn-nag](https://github.com/stelligent/cfn_nag) 或 [cdk-nag](https://github.com/cdklabs/cdk-nag) | | 基礎設施部署 | 政策檢查 | [AWS CloudFormation 防護](https://github.com/aws-cloudformation/cloudformation-guard) | | 工作負載部署 | 軟體合成分析 (SCA) 和靜態應用程式安全測試 (SAST) | [Anchore](https://anchore.com/opensource/) 或 [Snyk 開放原始碼](https://snyk.io/product/open-source-security-management/) | | 工作負載部署 | 成品登錄檔 | Amazon ECR 中的[連續映像掃描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) | | 工作負載部署 | 秘密掃描 | [git-secrets](https://github.com/awslabs/git-secrets) | | 工作負載部署 | 動態應用程式安全測試 (DAST) | [Zed 攻擊代理 (ZAP)](https://www.zaproxy.org/) | | 工作負載部署 | 執行期應用程式自我保護 (RASP) | [Sysdig Falco](https://sysdig.com/opensource/falco/) |