第四，标准与政策

时间：2022-04-14 00:54:01 | 来源：行业动态

时间：2022-04-14 00:54:01 来源：行业动态

安全标准与政策的制定在很大程度上仍然只能以手动方式完成。企业可以自动扫描源代码及基础设施中的漏洞，但在决定安全优先级以及具体实施方式时还是少不了人类知识的加持。同样的，我们在设计及代码层级上建立安全标准时同样无法完全依赖自动化技术。

欧盟推行的《通用数据保护条例》（GDPR）也开始明确要求在设计层面制定并实施安全标准。

另一方面，使用RBAC等编排工具/服务网格功能建立起的细粒度策略，则能够在运营层面上实现一定程度的标准自动化。而且与应用程序源代码内的安全标准设计类似，我们也有必要将基于角色的访问策略设计全面推广，并将其视为一项高优先级任务。