"Governance"
- Tagging 規範與 Secrets 不進 code
tag 讓資源可盤點、可清理、可歸屬;密鑰存在專用服務裡而非 code 或 state,兩者都屬於 day-1 就該立的治理地基
- 成本可見性與最小可行治理節奏
用 tag 驅動的成本分攤讓帳單有人負責,以及判斷什麼治理該 day-1 就立、什麼等規模逼出來再加
- 職務交接與存取撤銷設計
人員異動時的存取撤銷順序、credential rotation、最小交接清單,以及讓交接成本結構性降低的 infra 設計原則
- Kafka Multi-tenant 治理:quota 限流、ACL 授權與 topic 生命週期
單一 Kafka 叢集承載多團隊時、quota 把頻寬與 request 容量切給每個租戶、ACL 把寫入與讀取權限綁到 principal、topic 命名規範劃出 ownership 邊界、生命週期治理回收死 topic 釋放 metadata 壓力。本文涵蓋 producer_byte_rate / consumer_byte_rate / request_percentage 三類 quota 與 user / client-id / 組合三種套用層級、StandardAuthorizer 的 principal × resource × operation × host 授權模型、prefixed ACL 的 tenant 隔離、TopicGC 式的死 topic 回收、以及四個 production 故障演練(單租戶暴衝吃滿頻寬、ACL 過鬆過緊、topic 數量爆炸壓垮 controller、unused topic 未回收)
- Flaky test 治理
說明 CI/CD 如何把 flaky test 從重跑雜訊轉成可分類、可隔離、可修復的 gate 信任度問題
- 7.25 資安成熟度的組織節奏
把資安成熟度轉成組織節奏,建立從人工判讀到可稽核閉環的演進路徑