本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設計 DevSecOps 機制
<a name="introduction"></a>

*Ryan Griffin，Amazon Web Services (AWS)*

組織正在快速採用 DevOps 和 DevSecOps 程序來部署基礎設施。與整合平台[即服務 (iPaaS) 相比，常見的模式通常遵循嚴格的二進位檔：基礎設施](https://aws.amazon.com/what-is/iaas/)IaaS)。 [https://aws.amazon.com/what-is/ipaas/](https://aws.amazon.com/what-is/ipaas/) iPaaS 一般而言，DevOps 機制設計和實作遵循一組類似的模式，且 [DevOps 實務](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/devops-guidance.html)有豐富的策略指引。不過，戰術指導和實際決策通常依賴負責實作 DevOps 或 DevSecOps 功能和建置部署管道的開發團隊的能力。

出現的關鍵問題包括：
+ 團隊已經熟悉哪些工具？
+ 在預期的時間範圍內，可以實際達成什麼？

這些是重要的問題，但尚未完成。本指南旨在為這些問題和其他問題提供額外的戰術內容。它旨在將傳統 IaaS 和 iPaaS 二進位檔轉換為更精細的頻譜，以供實作工程師、團隊負責人、主管和其他決策者使用。

**注意**  
本指南提供實作 DevOps 機制後，以大型組織第一手經驗為基礎的案例。