Immutable Infrastructure
زیرساخت تغییرناپذیر به زیرساخت رایانهای (Virtual Machine، Container، تجهیزات شبکه) اشاره دارد که پس از استقرار دیگر قابل تغییر نیست. این ویژگی میتواند با فرایند خودکاری اعمال شود که تغییرهای غیرمجاز را بازنویسی میکند یا از طریق سیستمی که از ابتدا اجازه تغییر نمیدهد. کانتینرها نمونه خوبی از زیرساخت تغییرناپذیر هستند، زیرا اعمال تغییر Persistent روی کانتینر تنها با ساخت نسخه جدیدی از کانتینر یا بازآفرینی کانتینر موجود از روی Image ممکن است.
با جلوگیری یا شناسایی تغییرهای غیرمجاز، زیرساختهای تغییرناپذیر شناسایی و کاهش ریسکهای امنیتی را آسانتر میکنند. عملیات چنین سیستمی بسیار سادهتر میشود، چون Administratorها میتوانند فرضهایی درباره آن داشته باشند؛ میدانند کسی اشتباه یا تغییری انجام نداده که اعلام نشده باشد. زیرساخت تغییرناپذیر با Infrastructure as Code همدوش است؛ جایی که تمام Automation لازم برای ایجاد زیرساخت در Version Control (مثلاً Git) ذخیره میشود. این ترکیب از تغییرناپذیری و Version Control به این معنی است که لاگ ممیزی پایداری از هر تغییر مجاز در سیستم وجود دارد.
بازخورد شما
آیا این متن مفید بود؟
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.