主要观点：

• 基础设施即代码（IaC）是云原生组织的蓝图，可帮助自动化和标准化云资源构建，但需重视安全，即左移安全方法至关重要。
• 左移在 IaC 中意味着将安全和合规检查提前到开发过程中，如扫描 Terraform 模板等以提前发现问题。
• 安全的 IaC 很重要，能早期检测配置错误等，实现自动化修复等，是第一道防线。
• 安全的 IaC 框架包含多个分层组件，从基础构建块到设计治理等各方面保障安全。
• 安全的 IaC 涉及设计、开发等多个阶段的最佳实践和工具，有多个关键支柱和清单。
• 左移安全 IaC 有早期风险检测等多项好处。

关键信息：

• IaC 像建摩天大楼的蓝图，可快速且精准构建云资源，但需注意安全。
• 左移是提前进行安全检查，如扫描模板等。
• 安全 IaC 能避免数据泄露等问题，实现早期检测等。
• 安全 IaC 框架的各层组件及作用。
• 安全 IaC 的各个阶段及最佳实践。
• 关键支柱包含多种工具和服务。
• 安全 IaC 的清单包含多个方面。
• 左移安全 IaC 有多种好处。

重要细节：

• 如在云环境中，IaC 工具可能导致安全问题，如资源暴露等。
• 安全 IaC 框架的各层具体实践，如使用声明式配置等。
• 各个阶段的具体内容，如开发阶段的预提交检查等。
• 关键支柱中各工具的作用，如参考模板的可复用性等。
• 清单中的具体措施，如代码验证工具等。
• 左移安全 IaC 的好处，如降低成本等。