Unternehmen gehen immer mehr zur Infrastruktur als Code über. Dies bringt die Gefahr mit sich, dass Konfigurationsfehler Sicherheits- und Governance-Verstöße verursachen. Um dies zu verhindern, müssen Sicherheits- und Cloud-Administratoren Sicherheitsmaßnahmen einrichten können, die dafür sorgen, dass alle in ihrer Organisation Best Practices für die Sicherheit befolgen. Diese Sicherheitsmaßnahmen werden in Form von Einschränkungen getroffen.
Einschränkungen definieren die "Source of Truth" Ihrer Organisation für Sicherheits- und Governance-Anforderungen. Die Einschränkungen müssen mit Tools in jeder Phase des Anwendungslebenszyklus kompatibel sein – von der Entwicklung über die Bereitstellung bis zu einer Prüfung der bereitgestellten Ressourcen.
gcloud beta terraform vet ist ein Tool, mit dem sich die Einhaltung von Richtlinien im Rahmen einer CI-/CD-Pipeline der Infrastruktur erzwingen lässt. Wenn Sie dieses Tool ausführen, ruft der gcloud beta terraform vet Projektdaten mithilfe von Google Cloud APIs ab, die für die präzise Validierung Ihres Plans erforderlich sind. Mit dem gcloud beta terraform vet können Sie Richtlinienverstöße ermitteln und Warnungen auslösen oder Bereitstellungen anhalten, bevor sie in die Produktion übernommen werden. Die gleichen Einschränkungen, die Sie mit dem gcloud beta terraform vet verwenden, können auch mit jedem anderen Tool genutzt werden, das dasselbe Framework unterstützt.
Mit gcloud beta terraform vet können Sie:
- die Richtlinie Ihrer Organisation in jeder Phase der Anwendungsentwicklung durchsetzen
- Manuelle Fehler durch automatisierte Richtlinienvalidierung korrigieren
- die Lernzeit durch Verwendung eines einzigen Paradigmas für die gesamte Richtlinienverwaltung reduzieren
Support
Bis gcloud beta terraform vet allgemein verfügbar ist, sind möglicherweise keine regulären Supportkanäle verfügbar. Wenn Sie Support für gcloud beta terraform vet benötigen, öffnen Sie ein Ticket im GitHub-Repository terraform-google-conversion.
Dokumentation
gcloud beta terraform vet enthält die folgenden Ressourcen:
- Kurzanleitung: Anleitung, wie Sie eine Einschränkung implementieren, die einen Fehler auslöst, und dann die Einschränkung ändern, damit die Validierungsprüfung bestanden wird.
- Richtlinienbibliothek erstellen: Anleitung, wie Sie ein zentrales Richtlinien-Repository erstellen.
- Terraform-Einschränkungen erstellen: Informationen zum Hinzufügen von Terraform-basierten Einschränkungen.
- CAI-Einschränkungen erstellen: So fügen Sie CAI-basierte Einschränkungen hinzu.
- Richtlinien validieren: So prüfen Sie die Einhaltung von Richtlinien mit
gcloud beta terraform vet. - Fehlerbehebung: Mögliche Probleme und Lösungen zu deren Behebung.
- Vom Terraform-Validator migrieren: So migrieren Sie vom Terraform-Validator zu
gcloud beta terraform vet.