As empresas estão mudando para a infraestrutura como código e, com isso, surge a preocupação de que erros de configuração podem causar violações de segurança e governança. Para resolver esse problema, os administradores de segurança e nuvem precisam ser capazes de definir proteções para garantir que todos os membros da organização sigam as práticas recomendadas de segurança. Essas proteções assumem a forma de restrições.
As restrições definem a fonte de verdade da sua organização nos requisitos de segurança e governança. As restrições precisam ser compatíveis com ferramentas em todos os estágios do ciclo de vida do aplicativo, do desenvolvimento à implantação e até mesmo a auditoria dos recursos implantados.
gcloud beta terraform vet
é uma ferramenta para aplicar a conformidade com a política como parte de um
pipeline de CI/CD de infraestrutura. Quando você executa essa ferramenta, o gcloud beta terraform vet
recupera os dados do projeto com APIs do Google Cloud que são necessárias para uma validação precisa
do plano. É possível usar gcloud beta terraform vet
para detectar
violações de políticas e fornecer avisos ou interromper as implantações antes que elas cheguem
à produção. O mesmo conjunto de restrições usado com o gcloud beta terraform vet
também pode ser usado com qualquer outra ferramenta compatível com o mesmo framework.
Com o gcloud beta terraform vet
, você pode:
- aplicar a política da organização em qualquer estágio do desenvolvimento de aplicativos;
- remover erros manuais com a automatização da validação da política e
- reduzir o tempo de aprendizado usando um único paradigma para o gerenciamento de políticas.
Suporte
Até gcloud beta terraform vet
estiver disponível para todos os usuários, talvez os canais de suporte comuns não estejam disponíveis. Para suporte com gcloud beta terraform vet
, abra um tíquete no repositório do GitHub terraform-google-conversion
.
Documentação
gcloud beta terraform vet
inclui os seguintes recursos:
- Guia de início rápido: como implementar uma restrição que gera um erro e, em seguida, modificá-la para que a verificação de validação seja aprovada.
- Criar uma biblioteca de políticas: como criar um repositório de políticas centralizado.
- Criar restrições do Terraform: como adicionar restrições baseadas no Terraform.
- Criar restrições de CAI: como adicionar restrições baseadas em CAI.
- Validar políticas: como validar a conformidade da política com
gcloud beta terraform vet
. - Solução de problemas: possíveis problemas e soluções para eles.
- Migrar do terraform-validator: como migrar do terraform-validator para o
gcloud beta terraform vet
.