ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Sync: update organization management notes

Browse Source
This commit is contained in:
weishen
2026-04-24 11:59:26 +08:00
parent 5cf21b65ee
commit 2db051a399
5 changed files with 701 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
wiki/overview.md
View File

@@ -131,6 +131,8 @@ Key concepts: [[Process]], [[Value]], [[Value-Stream]], [[Value-Adding]], [[Wast
**[[public-cloud-learning-sessions-opentext-thor-platform-flows-20241210-160056-meet]]**Learning SessionsArnold Dacan 主讲Project Thor 平台架构与数据流设计详解——五大支柱框架(敏捷周期治理、产品发布治理、开发者门户 Backstage、安全与治理、Build Hub核心数据流源代码流GitLab→ 制造流程Build Farms→ Artifactory → 客户环境;地理分布:工具链主站点 Brook Park + 灾备站点 Sacramento标准化目标统一 GitLab/Artifactory/UCMDB 工具链,夯实供应链安全基础。属 [[DevOps Culture]] 企业级工具链标准化与供应链安全的深度补充,与 GitHub→GitLab 迁移文档共同构成 Project Thor 知识体系。
**[[ctp-topic-62-aws-secrets-manager]]**CTP Topic 62AWS Secrets Manager 企业级密钥管理深度实践——Nurit 和 Daniel 分享。核心内容①选型背景——HashiCorp Vault 与 AWS Secrets Manager POC 对比AWS Secrets Manager 以更低成本和更简实施被选定为最终方案②AWS Secrets Management Standard 文档——最佳实践文档演变为公有云密钥管理标准,基于 Control Tower 实施经验,包含分阶段方法论(集中化密钥 → 调整自动化获取 → 启动轮换);③核心原则——开发者无需直接访问密钥,通过 IAM 角色和标签实现访问控制④实施机会——Oracle DB 用户密码轮换Lambda 函数连接 Oracle 实例执行轮换无需邮件传递密码、SendGrid 集中邮件服务API 密钥轮换通过集中 SMTP 服务实现无需应用重启或代码修改⑤Demo——Victor 演示使用 JDBC Wrapper + AWS SDK 免密登录 Oracle 数据库,用户名由角色控制,密钥可通过标签进行分类和访问控制。属 [[AWS-Secrets-Manager]] 在企业落地的核心实践,与 [[ctp-topic-37-secrets-certificates-management]]Secrets 与 Certificates 统一管理框架)互补,与 [[ctp-topic-36-sendgrid-as-an-email-service]]SendGrid 邮件服务)共同构成安全运维知识体系。
**[[public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me]]**Learning SessionsMike & Ed 主讲OpenText 全球信息安全团队GIS安全策略全景——GIS 是分层组织架构包含安全运营事件响应与保障、合规认证与政策执行、治理风险验证GRV季度审查 Admin 角色、隐私新增集成中四个支柱。OpenText 采用分层方法定义安全策略——与各团队协作定义"做什么",与执行团队协作确定"怎么做";持有 FedRAMP 等多项行业及政府认证,可进入多个垂直市场销售;每月处理 2250 亿条日志,分诊约 350 个案例。姿态框架基于 ISO 270012022 年更新,新增 11 个控制方面Global Information Security PolicyGISP是最高纲领性政策季度审查。安全运营涵盖 Cyber Response Center、威胁情报BrightCloud、云安全、安全工具与工程等核心服务合规组织涵盖合规项目、路线图、产品风险评估、持续合规与审计、自动化等内容。属企业级安全治理体系的核心入门与 [[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]]AWS 层面标签化安全互补——GISP 定义全局政策纲领Landing Zone 层面通过标签和 SCP 实现技术落地。
**[[ctp-topic-28-aws-tag-validation-tool]]**CTP Topic 28AWS 标签验证工具——Lewis Brown 主讲SRE 团队开发的 Python/Boto3 工具。Checkpoint 防火墙通过读取 EC2、安全组、负载均衡器的标签值动态配置网络访问策略标签缺失或无效将导致流量被拦截SCPs 可阻止不合规资源创建但无法修复存量资源。该工具通过 `variables.yaml` 定义每个账户的合法标签值,自动扫描 EC2/安全组/负载均衡器/Lambda生成 CSV 审计报告。使用 Poetry 管理 Python 环境,存放于 SRE Tools Repository。标签策略还计划用于未来成本核算区分同一账户下不同产品的资源消耗。属 [[AWS-Landing-Zone]] 标签治理闭环的核心补充——制定规范Topic 10→ 强制执行SCPs→ 审计发现Topic 28