Sovellukset viedään tuotantoon aina konteissa Sovellukset viedään aina tuotantoon kontitettuna, jotta niiden riippuvuudet ovat selkeitä ja on selvää, mikä koodi kulloinkin on ajossa. Konteissa käytetään organisaation yhdessä sovittuja pohjakuvia keskitetyn haavoittuvuuksien hallinnan mahdollistamiseksi. Konteissa pitää olla mahdollisimman vähän toiminnallisuutta hyökkäyspinnan minimoiseksi. Pohjakuvista pitää aina build-vaiheessa käyttää uusimpia minor-versiota haavoittuvuuksien minimoimiseksi. Kontin ajonaikainen konfiguraatio pitää koventaa organisaation ohjeiden mukaisesti. Jos sovelluksen toteutuksen kannalta on tarvetta konttien sijaan esimerkiksi serverless-ratkaisuihin, niiden toteutusmahdollisuus tulee aina arvioida tapauskohtaisesti. Esimerkki: Arkkitehtuuri hyötyisi tilanteessa nopeasti skaalautuvasta rinnakkaisprosessoinnista, joka olisi helppo toteuttaa serverless- tai FaaS (Function as a Service) -palvelulla, kuten AWS:n Lambdalla, ilman konttia. Jos koodilla ei ole ulkoisia riippuvuuksia eikä se ole jatkuvuussuunnittelun kannalta kriittinen osa palvelua, voidaan päättää, että kontittoman Lambdan käytön riski on hyväksyttävissä.
|