安全性企业排名漏洞挖掘：前面已经谈到了利用企业本身业务来划分VPC的逻辑，ACME公司在架构评审阶段，会让企业填写Checklist，将业务描述、业务数据敏感度、业务未来的规模、是否与大型VPC相连接、业务的重要程度等几个维度进行综合排名，如无较大风险或可接受风险，此时SDLC除了将原来的黑、白、灰盒子外，还会直接将企业系统上的预置环境，在预置环境中，会邀请50+安全企业中的2-3家企业来进行安全漏洞挖掘，一旦发现安全漏洞，会直接进行漏洞修复，节省ACME企业的人员，更重要的是，将50+安全企业淘汰，确保质量成果。经过ACME公司对特定的安全厂商的观察和判断，准入标准是非常严格的。作者有幸与其中2-3家公司沟通，这些渗透测试公司的Checklist目标非常明确，感兴趣的读者可以和我联系，Checklist可以小范围的分享。

第二，构建大规模升级漏洞延迟方案：由于RASP、eBPF和安全基础设施Aspect层的安全方案，内部研发不会使用大规模升级方法来干扰研发，研发可以进行正常的预定漏洞修复。资料安全(部分解决)ZeroTouchProd(Google安全新书内容翻译而来)作为Google的一个项目，ZeroTouchProd要求生产环境中的每一个更改都必须由自动化(而非人工)、由软件预验证或通过审核的安全机制触发。安全性代理是Google实施这些原则所使用的一系列工具。据估计，ZeroTouchProd可防止或减轻谷歌评估的所有故障中13%的故障。

googlesAgent的实现：员工首先申请执行Borg的命令，然后使用Agent工具向工具代理发送命令，然后触发外部审批过程，在通过审批后，可以向Borg集群发送命令。因此作者认为，ZeroTouchProd和ZeroTouchNetwork是为了降低由于人员接触而导致的数据泄漏风险，同时也降低数据泄漏率。而且ACMECSO还提出了人与数据分离的“HumansandDataDon'tMix”方法，以解决部分数据安全问题。