不可变基础设施

不可变基础设施指的是一旦部署就无法变更的计算机基础设施 （例如虚拟机、容器、网络设备）。 具体实现方式可以是通过自动化进程覆写所有未经授权的变更，也可以通过某个系统从一开始就不允许变更。 容器是不可变基础设施的一个很好的例子，因为如果想要持久变更容器，只能通过创建新版本的容器或从其镜像重新创建同样的容器。

通过预防或识别未经授权的变更，不可变的基础设施可以更轻松地识别和减轻安全风险。 操作这种系统变得更加直接，因为管理员可以在某个假设的前提下放心地操作。 毕竟管理员知道没有人做过误操作，也无需担心发生过自己忘记沟通的某些变更。 不可变基础设施与基础设施即代码密切相关， 其创建基础设施所需的一切自动化都存放在版本控制（例如 Git）中。 这种不可变更和版本控制的结合意味着对系统的每次授权变更都会有一个持久的审计日志。