政策验证

企业正在转向基础架构即代码,这一变化会让人担心配置错误可能会导致安全和治理违规。为了解决此问题,安全和云管理员需要能够设置保护措施,以确保其组织中的每个人都遵循安全最佳做法。这些保护措施采用限制条件的形式。

限制条件定义了您的组织的安全和治理要求的真实来源。从应用开发到部署再到部署资源审计的,限制条件必须与应用生命周期内所有阶段的工具兼容。

gcloud beta terraform vet 是用于在基础架构 CI/CD 流水线中强制执行政策合规性的工具。运行此工具时,gcloud beta terraform vet 会使用准确验证方案所需的 Google Cloud API 检索项目数据。您可以使用 gcloud beta terraform vet 检测违反政策的行为,并在部署到生产环境之前提供警告或停止部署。与 gcloud beta terraform vet 一起使用的一组限制条件也可以用于支持同一框架的任何其他工具。

使用 gcloud beta terraform vet,您可以:

  • 在应用开发的任何阶段强制执行组织的政策
  • 通过自动政策验证来移除手动错误
  • 对所有政策管理使用单一范式,从而缩短学习时间

支持

gcloud beta terraform vet 正式发布 (GA) 之前,可能无法提供常规支持渠道。如需获取 gcloud beta terraform vet 支持,请在 terraform-google-conversion GitHub 代码库中提交工单

文档

gcloud beta terraform vet 包括以下资源: