כשמעבירים את העסק לגישה של תשתית כקוד, עולה החשש ששגיאות בהגדרה יגרמו להפרות של מדיניות האבטחה והפיקוח. כדי למנוע את הבעיות האלה, מנהלי אבטחה ושירותי ענן צריכים להיות מסוגלים להגדיר שכבות הגנה שיעזרו לוודא שכל המשתמשים בארגון מצייתים לנוהלי האבטחה. שכבות ההגנה האלה הן בצורה של אילוצים.
האילוצים מגדירים מהו מקור האמון של הארגון מבחינת דרישות האבטחה והפיקוח. הם צריכים להתאים לכלים בכל שלב במחזור החיים של האפליקציה: משלבי הפיתוח, דרך שלבי הפריסה ועד לבקרת המשאבים שנפרסו.
gcloud beta terraform vet
הוא כלי המשמש לאכיפת הציות למדיניות כחלק מתשתית של צינור עיבוד נתונים של CI/CD. כשמריצים את gcloud beta terraform vet
, הכלי מאחזר את נתוני הפרויקט באמצעות ממשקי ה-API של Google Cloud, שנדרשים לאימות מדויק של התוכנית. אפשר להשתמש ב-gcloud beta terraform vet
כדי לזהות הפרות מדיניות ולקבל אזהרות או לעצור את הפריסה לפני הגעה לשלב הייצור. אפשר להשתמש באותם אילוצים שבהם משתמשים ב-gcloud beta terraform vet
גם בכל כלי אחר שתומך באותה מסגרת (framework).
בעזרת gcloud beta terraform vet
אפשר:
- לאכוף את המדיניות של הארגון בכל שלב של פיתוח האפליקציות.
- להסיר ידנית שגיאות על ידי אימות אוטומטי של המדיניות.
- לקצר את זמני הלמידה על ידי שימוש בפרדיגמה אחת לכל ניהול המדיניות.
תמיכה
עד שהכלי gcloud beta terraform vet
יהיה זמין לכלל המשתמשים (GA), יכול להיות שלא תוכלו לקבל תמיכה בערוצים הרגילים. כדי לקבל תמיכה בקשר ל-gcloud beta terraform vet
,
תוכלו לפתוח פנייה
במאגר terraform-google-conversion
של GitHub.
משאבי עזרה
תוכלו להיעזר במשאבי העזרה הבאים של gcloud beta terraform vet
:
- מדריך למתחילים – איך מגדירים אילוץ שגורם לשגיאה ואז משנים אותו כדי שהאילוץ יעבור את בדיקת האימות.
- יצירה של ספריית מדיניות – איך יוצרים מאגר מרכזי למדיניות.
- יצירת אילוצים ב-Terraform – איך מוסיפים אילוצים המבוססים על Terraform.
- יצירת אילוצים ב-CAI – איך מוסיפים אילוצים המבוססים על CAI.
- אימות המדיניות – איך מאמתים את הציות למדיניות באמצעות
gcloud beta terraform vet
. - פתרון בעיות – רשימה של בעיות פוטנציאליות ופתרונות אפשריים.
- מעבר מ-terraform-validator – איך עוברים ל-
gcloud beta terraform vet
מ-terraform-validator.