1．DevOps平台的安全可靠涉及哪些方面？

众所周知，现在国家对安全可靠、自主可控这些方面的要求很高，也让我们团队重新审视DevOps产品在这方面需要如何改善和演进。

我们从两方面来看平台的安全的可靠：

1．平台自身，考虑到DevOps平台的一定特殊性（跨环境、跨部门），在自身的合规、数据隔离等方面显得尤为重要

2．软件生产，平台支撑了软件交付的整个过程，在生产过程的各阶段，需要对最终软件的安全可靠形成合力，尽早发现相关风险

平台自身的安全可靠

平台自身来看，包含如上图四个方面：

1．无单点：这里包含两个意思，平台集成的三方中间件较多，需要保障其为集群模式；再一个即使某些中间件完全故障了，也不能影响整个DevOps平台的运行

2．数据与环境隔离：不同项目、不同团队的数据要保证隔离，一个项目的多套环境，多套介质同样要保证隔离

3．UI与API的权限控制：对界面的菜单、按钮进行权限控制，对后台api的访问权限进行权限控制

4．可审计：对于什么人在什么时候在平台上做了什么，在动作前后资源产生了这样的变更

软件生产的安全可靠

软件生产过程我们则是从需求、设计开发、构建测试、发布、运维这几个阶段来梳理安全可靠的一些关键点的。