20、基础设施安全与策略测试及变更管理实践

基础设施安全与策略测试及变更管理实践

1. 正负测试

在数据库 IP 地址范围的示例中，存在正负测试两种方式。负测试是检查某个 IP 地址范围是否不匹配所有 IP 地址（如 0.0.0.0/0），即断言值不匹配。而正测试则用于断言属性是否与预期值匹配。虽然有参考建议用单一类型表达所有安全或策略测试，但通常会同时使用正负测试断言，这种组合能更好地表达安全和策略要求的意图。
- 负测试应用 ：可用于检查任何团队编写的任何基础设施配置中的 IP 地址范围。
- 正测试应用 ：当存在每个防火墙规则都必须包含的 IP 地址范围（如 VPN 连接）时使用。

还可以编写测试来检查其他安全配置，如下表所示：
| 配置类型 | 描述 |
| ---- | ---- |
| 网络策略 | 端口、IP 范围或协议 |
| 访问控制 | 基础设施资源、服务器或容器无管理或根访问权限 |
| 元数据配置 | 减轻实例元数据的利用风险 |
| 访问和审计日志配置 | 用于安全信息和事件管理（SIEM），如负载均衡器、身份和访问管理或存储桶 |
| 包或配置版本 | 修复漏洞的版本 |

2. 策略测试

安全测试用于验证基础设施代码中配置错误的攻击面是否最小化，但还需要其他测试用于审计、报告、计费和故障排除。例如，测试数据库应添加标签，以便识别所有者并报告安全漏洞。

以 uDress 合规团队为例，他们提醒在 GCP 数据库中添加标签，因为安全漏洞导致数据库资源扩展，增加了云计算费用，而没有标签很难确定联