Cloud Security Alliance หรือ CSA ได้จัดทำเอกสารฟรีในหัวข้อ Best Practices for Implementing a Secure Application Container Architecture เพื่อให้เหล่าธุรกิจพัฒนา Software ต่างๆ ซึ่งมีการใช้งาน Container และ Microservices สามารถนำไปอ้างอิงเพื่อเสริมความมั่นคงปลอดภัยให้กับระบบโดยรวมได้ดีขึ้น

เอกสารฉบับนี้มีเนื้อหาเป็นภาษาอังกฤษทั้งหมด ความยาว 31 หน้า โดยมีรายการของประเด็นต่างๆ ที่ทีมพัฒนาควรให้ความสำคัญด้วยกันทั้งสิ้น 17 ประเด็นใหญ่ๆ ซึ่งแตกย่อยออกได้เป็น 54 ประเด็นย่อย พร้อมระบุว่าผู้ที่ทำงานตำแหน่งใดควรเป็นผู้รับผิดชอบในงานแต่ละส่วน และเนื้อหาคำบรรยายสั้นๆ สำหรับแต่ละประเด็นเพื่อให้ผู้อ่านสามารถนำไปประยุกต์ปรับใช้งานกับระบบของตนเองได้โดยไม่ได้อ้างอิงกับเทคโนโลยีของค่ายใดเป็นพิเศษ
จากที่ลองโหลดมาอ่านดู เนื้อหาถือว่าอ่านได้ค่อนข้างง่ายและไม่ได้ลงรายละเอียดลึกจนเกินไป ใครที่ใช้ Container หรือ Microservices อยู่สามารถโหลดไปทำเป็น Checklist ประจำทีม หรือนำบางข้อที่ยังไม่เคยทำเข้าไปเสริมก็น่าจะเป็นประโยชน์ไม่น้อยครับ
ผู้ที่สนใจสามารถโหลดเอกสารได้ฟรีๆ ทันทีที่ https://cloudsecurityalliance.org/artifacts/best-practices-for-implementing-a-secure-application-container-architecture/ โดยจะมีขั้นตอนการยืนยันตัวตนว่าไม่ใช่บอตที่อาจจะวุ่นวายเล็กน้อยครับ