Le aziende stanno passando a Infrastructure as Code e, di conseguenza, si preoccupano che gli errori di configurazione possono causare violazioni della sicurezza e della governance. Per risolvere questo problema, gli amministratori della sicurezza e del cloud devono essere in grado di configurare sistemi di protezione per garantire che tutti gli utenti dell'organizzazione seguano le best practice per la sicurezza. Questi sistemi di protezione sono sotto forma di vincoli.
I vincoli definiscono la fonte attendibile della tua organizzazione per i requisiti di sicurezza e governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment, fino a un controllo delle risorse di cui è stato eseguito il deployment.
gcloud beta terraform vet è uno strumento per applicare la conformità ai criteri come parte di una pipeline CI/CD dell'infrastruttura. Quando esegui questo strumento, gcloud beta terraform vet recupera i dati del progetto con le API Google Cloud necessarie per una convalida accurata del tuo piano. Puoi utilizzare gcloud beta terraform vet per rilevare le violazioni dei criteri e fornire avvisi o interrompere i deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli che utilizzi con gcloud beta terraform vet può essere utilizzato anche con qualsiasi altro strumento che supporti lo stesso framework.
Con gcloud beta terraform vet puoi:
- Applica i criteri della tua organizzazione in qualsiasi fase dello sviluppo delle applicazioni
- Rimuovi gli errori manuali automatizzando la convalida dei criteri
- Ridurre il tempo di apprendimento utilizzando un unico paradigma per tutta la gestione dei criteri
Assistenza
Fino a quando gcloud beta terraform vet non sarà disponibile pubblicamente, i canali di assistenza standard potrebbero non essere disponibili. Per ricevere assistenza in merito a gcloud beta terraform vet,
apri un ticket
nel repository GitHub di terraform-google-conversion.
Documentazione
gcloud beta terraform vet include le seguenti risorse:
- Guida rapida: come implementare un vincolo che genera un errore e quindi modificarlo in modo che il controllo di convalida venga superato.
- Crea una libreria di criteri: come creare un repository di criteri centralizzato.
- Creazione di vincoli Terraform - Come aggiungere vincoli basati su Terraform.
- Creazione di vincoli CAI: come aggiungere vincoli basati su CAI.
- Convalidare le norme: come convalidare la conformità alle norme con
gcloud beta terraform vet. - Risoluzione dei problemi: potenziali problemi e soluzioni per risolverli.
- Eseguire la migrazione da terraform-Convalida: come eseguire la migrazione a
gcloud beta terraform vetda terraform-validator.