Validação da política

As empresas estão mudando para a infraestrutura como código e, com isso, surge a preocupação de que erros de configuração podem causar violações de segurança e governança. Para resolver esse problema, os administradores de segurança e nuvem precisam ser capazes de definir proteções para garantir que todos os membros da organização sigam as práticas recomendadas de segurança. Essas proteções assumem a forma de restrições.

As restrições definem a fonte de verdade da sua organização nos requisitos de segurança e governança. As restrições precisam ser compatíveis com ferramentas em todos os estágios do ciclo de vida do aplicativo, do desenvolvimento à implantação e até mesmo a auditoria dos recursos implantados.

gcloud beta terraform vet é uma ferramenta para aplicar a conformidade com a política como parte de um pipeline de CI/CD de infraestrutura. Quando você executa essa ferramenta, o gcloud beta terraform vet recupera os dados do projeto com APIs do Google Cloud que são necessárias para uma validação precisa do plano. É possível usar gcloud beta terraform vet para detectar violações de políticas e fornecer avisos ou interromper as implantações antes que elas cheguem à produção. O mesmo conjunto de restrições usado com o gcloud beta terraform vet também pode ser usado com qualquer outra ferramenta compatível com o mesmo framework.

Com o gcloud beta terraform vet, você pode:

  • aplicar a política da organização em qualquer estágio do desenvolvimento de aplicativos;
  • remover erros manuais com a automatização da validação da política e
  • reduzir o tempo de aprendizado usando um único paradigma para o gerenciamento de políticas.

Suporte

Até gcloud beta terraform vet estiver disponível para todos os usuários, talvez os canais de suporte comuns não estejam disponíveis. Para suporte com gcloud beta terraform vet, abra um tíquete no repositório do GitHub terraform-google-conversion.

Documentação

gcloud beta terraform vet inclui os seguintes recursos: