4.3.2　使你的构建安全

我们已经谈到了安全性，以及不要安装或运行不必要的软件包。任何运行中的服务都为入侵者提供了潜在的攻击面，同时，希望在企业网络内永远不会有一个攻击面，但以尽可能安全的方式构建环境仍然是一个很好的实践。对于配置了默认口令的服务来说尤其如此（在某些情况下，根本没有配置口令，不过现在这种情况已经很少了）。

这些原则也适用于定义构建本身。例如，不要创建具有弱静态口令的构建。理想情况下，每个构建都应该配置为从外部源获取甚至初始的凭据，尽管有很多方法可以实现这一点，但是如果cloud-init对你是一个新概念，我们鼓励你查阅一下它的相关资料。有些情况下，特别是在传统环境中，可能需要一些初始凭据来允许访问新构建的服务器，但是重用弱口令是危险的，并且新构建的服务器可能会在配置完成之前被拦截，并在其上植入某种恶意软件。

简言之，下面的列表提供了一些关于确保安全构建的合理指导：

·不要安装不需要的应用程序或服务。

·确保默认情况下禁用对所有构建都通用但需要部署后配置的服务。

·如果可能的话，即使在初始访问和配置时也不要重复使用口令。

·请尽可能早地在映像或服务器的构建过程中应用企业安全策略（如果可能），但如果没有，请在安装后尽快应用。

这些原则既简单又基本，必须坚持。希望构建在应用这些原则的情况下不会出现严重状况，但如果发生了这种状况，它们可能会停止或充分阻止对你的基础结构的入侵或攻击。当然，这是一个值得单独写一本书的主题，但希望这些指南，以及第13章将为你指明正确的方向。现在让我们简单地看看如何确保构建过程是高效的。