אימות המדיניות

כשמעבירים את העסק לגישה של תשתית כקוד, עולה החשש ששגיאות בהגדרה יגרמו להפרות של מדיניות האבטחה והפיקוח. כדי למנוע את הבעיות האלה, מנהלי אבטחה ושירותי ענן צריכים להיות מסוגלים להגדיר שכבות הגנה שיעזרו לוודא שכל המשתמשים בארגון מצייתים לנוהלי האבטחה. שכבות ההגנה האלה הן בצורה של אילוצים.

האילוצים מגדירים מהו מקור האמון של הארגון מבחינת דרישות האבטחה והפיקוח. הם צריכים להתאים לכלים בכל שלב במחזור החיים של האפליקציה: משלבי הפיתוח, דרך שלבי הפריסה ועד לבקרת המשאבים שנפרסו.

gcloud beta terraform vet הוא כלי המשמש לאכיפת הציות למדיניות כחלק מתשתית של צינור עיבוד נתונים של CI/CD. כשמריצים את gcloud beta terraform vet, הכלי מאחזר את נתוני הפרויקט באמצעות ממשקי ה-API של Google Cloud, שנדרשים לאימות מדויק של התוכנית. אפשר להשתמש ב-gcloud beta terraform vet כדי לזהות הפרות מדיניות ולקבל אזהרות או לעצור את הפריסה לפני הגעה לשלב הייצור. אפשר להשתמש באותם אילוצים שבהם משתמשים ב-gcloud beta terraform vet גם בכל כלי אחר שתומך באותה מסגרת (framework).

בעזרת gcloud beta terraform vet אפשר:

  • לאכוף את המדיניות של הארגון בכל שלב של פיתוח האפליקציות.
  • להסיר ידנית שגיאות על ידי אימות אוטומטי של המדיניות.
  • לקצר את זמני הלמידה על ידי שימוש בפרדיגמה אחת לכל ניהול המדיניות.

תמיכה

עד שהכלי gcloud beta terraform vet יהיה זמין לכלל המשתמשים (GA), יכול להיות שלא תוכלו לקבל תמיכה בערוצים הרגילים. כדי לקבל תמיכה בקשר ל-gcloud beta terraform vet, תוכלו לפתוח פנייה במאגר terraform-google-conversion של GitHub.

משאבי עזרה

תוכלו להיעזר במשאבי העזרה הבאים של gcloud beta terraform vet: