مشروع التخرج: منصة إنتاج بمستوى الشركات الكبرى

تغطية متقدمة: Security and Supply Chain Gates

27 دقيقة الدرس 24 من 30

Security and Supply Chain Gates

هذا الدرس يوسع مسار Capstone: A Big-Tech Production Platform اعتمادًا على موضوعات التوثيق الرسمية: End-to-end platform architecture: IaC, CI/CD, Kubernetes, GitOps, observability, security, SRE, DR and developer experience. الهدف هو تحويل Security and Supply Chain Gates من عنوان نظري إلى قدرة تشغيلية يمكن تطبيقها ومراجعتها في بيئة إنتاج.

اقرأ هذا الدرس كجزء من مراجعة A to Z للمسار: المفهوم، الإعداد، الأمان، التشغيل، المراقبة، وrollback.

تغطية التوثيق

  • المفاهيم الأساسية والمصطلحات المرتبطة بالموضوع.
  • الإعدادات والخيارات التي تظهر في التوثيق الرسمي.
  • مخاطر الإنتاج وحدود المسؤولية بين الفرق.
  • خطوات التحقق قبل وبعد التطبيق.
  • الأخطاء الشائعة وكيفية تشخيصها.

طريقة التطبيق

  1. حدد مصدر الحقيقة: Git أو configuration أو API أو control plane.
  2. نفذ التغيير بطريقة قابلة للتكرار مع dry-run أو plan عندما يكون ذلك ممكنًا.
  3. اربط التغيير ببوابات CI/CD وسياسات الأمان المناسبة.
  4. راقب المقاييس والسجلات والأحداث بعد التطبيق.
  5. وثق rollback ومالك التصعيد قبل لمس الإنتاج.
make verify
make test
make security
make deploy-plan
make rollback-plan

معيار الإتقان

تتقن Security and Supply Chain Gates عندما تستطيع شرحه، تطبيقه، اختباره، مراقبته، واستعادته من الفشل بدون الاعتماد على خطوات يدوية غير موثقة.

تطبيق عملي: أنشئ runbook صغيرًا لهذا الموضوع يتضمن المتطلبات، الأوامر، التحقق، المخاطر، وخطة rollback.
الدرس السابق تغطية متقدمة: SLO and Alerting Implementation
الدرس التالي تغطية متقدمة: Database and Data Infrastructure Plan
العودة للدورة