ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Sync: update data model docs

Browse Source
This commit is contained in:
weishen
2026-04-24 15:16:42 +08:00
parent f7e0d2b400
commit 81d97ce6c1
9 changed files with 3281 additions and 1532 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
wiki/overview.md
View File

@@ -49,7 +49,9 @@ Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Ter
**[[ctp-topic-33-an-introduction-to-gitops]]**CTP Topic 33Victor Etkin 讲解 GitOps 方法论入门——GitOps 将软件开发原则应用于部署流程解决部署失败和配置不一致问题。四大原则声明式配置、版本控制、CD 流程分离、自修复协调器;核心工具仅需 Git。GitOps Controller 持续比对 Git 声明的期望状态与系统实际状态自动调和偏差。Pull 模型(代理同时监控 Git 和目标系统)比 Push 模型安全性更高,是 GitOps 推荐模式。CI 专注代码构建和分析CD 专注二进制部署,两者解耦增强安全性。幂等平台(如 Kubernetes是 CD 流程顺利运行的必要条件。Git 提交日志天然构成合规审计追踪。属 [[GitOps]] 概念层核心来源,与 [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]Atlantis 工具)和 [[ctp-topic-2-git]]Git 基础)共同构成 CI/CD/GitOps 完整知识链路。
**[[ctp-topic-21-supply-chain-security-in-micro-focus]]**CTP Topic 21Micro Focus 产品安全小组 Shlomi Ben-Hur 主讲的软件供应链安全新方法——核心议题在云转型背景下软件供应链安全已成为企业安全战略的重中之重。供应链产品层面涵盖源码管理SCM、构建组件CI、制品库到最终交付系统CD的所有环节Micro Focus 内部存在 17 种不同 SCM 工具的极高多样性。主要驱动因素SolarWinds 攻击事件(通过渗透构建过程注入恶意代码)、美国网络安全行政命令、以及向 AWS/SaaS 迁移带来的开放性风险。核心转变:从过去 99% 关注研发安全(代码扫描/渗透测试)转向全生命周期安全防护;供应链安全成为 SDL安全开发生命周期的第五大支柱强调必须同时确保 CI 过程(构建环境/自动化服务器)和 CD 过程(交付系统)的完整性,防止黑客在任何环节篡改二进制文件。属 [[Supply Chain Security供应链安全]] 在 [[Micro Focus]] 云转型场景的核心实践,与 [[DevSecOps]](开发安全运维一体化)高度关联
**[[ctp-topic-56-automated-infrastructure-testing]]**CTP Topic 56Mark Francis 主讲自动化基础设施测试——将软件测试原则应用于 Terraform IaC 代码,通过 TerraTestGolang 框架)实现 apply → test → destroy 自动化验证循环。核心主张集成测试超越语法检查验证实际部署行为是否符合预期倡导测试驱动开发TDD应用于 IaC 领域,先写测试再实现功能;提议将测试编写作为基础设施开发的首要步骤,移除手动验证,追求自动化验证套件和更高的部署信心。核心价值观:"让机器做重复的事,把人脑留给复杂的人类问题"。属 [[GitOps]] 和 [[CI/CD Pipeline]] 的质量保障层,与 [[ctp-topic-33-an-introduction-to-gitops]]GitOps 概念)和 [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]Atlantis 工具)共同构成完整的 IaC 质量保障链路
**[[ctp-topic-21-supply-chain-security-in-micro-focus]]**CTP Topic 21
**[[ctp-topic-24-micro-focus-product-privacy-framework]]**CTP Topic 24Micro Focus 产品隐私框架在云转型中的应用——PSAC产品安全顾问委员会与法律顾问合作将 GDPR/CCPA 等晦涩法律条款翻译为约 110 项低级别技术要求;隐私框架是 STLC安全开发生命周期中 13 个安全与隐私轨道之一;通过五类需求(架构类/文档类/法律类/实现类/SAS 运营类和成熟度模型0-4 级)评估产品隐私合规状态;通过"蜘蛛图"直观展示产品在安全去标识化、被遗忘权、数据可移植性等 KPI 上的合规现状;最终产出标准化《产品隐私设置文档》,确保客户获得一致的隐私信息参考。属 [[Product Privacy Framework产品隐私框架]] 在 [[Micro Focus]] 云转型场景的核心实践,与 [[Micro Focus Security Development Life Cycle (STLC) Overview]]STLC 整体架构)直接关联。