監査人とコンプライアンス責任者のためにドキュメントと証拠を残すべし - nobuoka-pub

監査人とコンプライアンス責任者のためにドキュメントと証拠を残すべし

from: The DevOps ハンドブック理論・原則・実践のすべて

DevOps のパターンには、監査や統制、リスク低減に関する伝統的な考え方の正当性に異議を唱える要素がある

従来の監査人は、構成設定やログのスクリーンショットや CSV ファイルなどを証拠として利用する

DevOps の統制が効果的に機能していることを監査人たちにはっきり示す必要がある

例 : 全てのデータを Splunk や Kibana などの遠隔測定システムに送る

監査人が自分でデータを取れる