Las empresas están cambiando hacia la infraestructura como código y, con ese cambio, preocupa que los errores de configuración puedan causar infracciones de seguridad y administración. Para abordar esto, los administradores de seguridad y de la nube deben poder configurar barreras de seguridad que se aseguren de que todos los miembros de su organización sigan las prácticas recomendadas de seguridad. Estas barreras de seguridad tienen el formato de restricciones.
Las restricciones definen la fuente de información de la organización para los requisitos de administración y seguridad. Las restricciones deben ser compatibles con herramientas de cada etapa del ciclo de vida de la aplicación, desde el desarrollo hasta la implementación, y hasta una auditoría de los recursos implementados.
gcloud beta terraform vet es una herramienta para aplicar el cumplimiento de políticas como parte de una canalización de CI/CD de infraestructura. Cuando ejecutas esta herramienta, gcloud beta terraform vet recupera los datos del proyecto con las API de Google Cloud que son necesarias para la validación exacta de tu plan. Puedes usar gcloud beta terraform vet para detectar incumplimientos de políticas y proporcionar advertencias o detener las implementaciones antes de que alcancen la etapa de producción. El mismo conjunto de restricciones que usas con gcloud beta terraform vet también se puede usar con cualquier otra herramienta que admita el mismo framework.
Con gcloud beta terraform vet, puedes hacer lo siguiente:
- Aplica la política de la organización en cualquier etapa del desarrollo de aplicaciones
- Quitar los errores manuales mediante la automatización de la validación de políticas
- Reduce el tiempo de aprendizaje con un solo paradigma para toda la administración de políticas
Asistencia
Hasta que gcloud beta terraform vet tenga disponibilidad general (DG), es posible que los canales de asistencia normales no estén disponibles. Para obtener asistencia con gcloud beta terraform vet, abre un ticket en el repositorio de GitHub terraform-google-conversion.
Documentación
gcloud beta terraform vet incluye los siguientes recursos:
- Guía de inicio rápido: cómo implementar una restricción que muestra un error y, luego, modificar la restricción para que se apruebe la verificación de validación.
- Crea una biblioteca de políticas: cómo crear un repositorio de políticas centralizado.
- Crea restricciones de Terraform: cómo agregar restricciones basadas en Terraform.
- Crea restricciones de CAI: cómo agregar restricciones basadas en CAI.
- Valida políticas: cómo validar el cumplimiento de políticas con
gcloud beta terraform vet. - Solución de problemas: posibles problemas y soluciones para solucionarlos.
- Migra desde terraform-validator: cómo migrar a
gcloud beta terraform vetdesde terraform-validator.