POLP:最小權限原則

在我開的 Ansible Workshop 中,不管是課前的【許願池】,還是課程現場的 Q&A,總有一個熱門議題:「如何確保系統是安全的?」

這是大哉問,不是單獨一門組態管理課就能探討到令人滿意的地步(資安也不是我所擅長的⋯⋯)。不過,被問到的次數太多了,我還是給個簡單的導引吧。

電腦界的隱喻:組態管理

人類是很喜愛比喻/譬喻的。戰國時代的莊子愛用譬喻,常和莊子抬槓的惠施也愛譬喻,《說苑‧善說》甚至記載著這麼一段故事:

一句話囊括 DevOps 的目標

TL;DR
DevOps is a set of practices intended to reduce the time between committing a change to a system and the change being placed into normal production, while ensuring high quality.

DevOps 是圓的,找到立足點就是頂點

自從 IT 相關媒體開始傳頌 2009 年蔚為經典的 Flickr 經驗 “10+ Deploys per Day”、2014 年 Marissa Mayer 的鐵桿作風「沒有持續交付,專案不得上線,我不是在說笑」之後,頓時 DevOps 成為 IT 界新的焦慮源。我還聽說有高層在聽完兩天 DevOps 2015 研討會之後,回頭要求 IT 部門要師法 2009 年的 Flickr 做到「10+ Deploys per Day」。

聽了很潮的新觀念,就訂不合理的 KPI,這也是「負能量」呀!