🚀 Phase 5: Release & Deploy
In dieser Phase wird entschieden, was live geht – und ob das vertrauenswürdig, überprüft und compliant ist. DevSecOps setzt dabei auf GitOps-Prinzipien, Signaturen, Audit-Trails und Policy-Checks direkt im Deployment.
📦 Was passiert in dieser Phase?
- Deployments laufen kontrolliert und nachvollziehbar ĂĽber GitOps-Mechanismen
- Release-Artefakte sind signiert und unveränderbar (immutable)
- Policy-as-Code validiert Konfigurationen vor AusfĂĽhrung
- Audit-Trails dokumentieren jede Ă„nderung, jede Entscheidung
đź› Tools & Patterns
- GitOps Tools: ArgoCD, FluxCD, Terraform CI
- Signierung: Cosign, Sigstore Rekor, SLSA
- Policies: Kyverno, OPA Gatekeeper, Datree
- Audit via CI Logs, Git Tags, SBOM Verweise
đź“Ś Empfehlung
Nutze GitOps mit unveränderbaren, geprüften Releases. Automatisiere Policy-Checks vor jedem Merge & Deployment. Und: logge alles nachvollziehbar – Security ist Vertrauen.