Le aziende stanno passando all'infrastruttura come codice e, con questa modifica, teme che gli errori di configurazione possano causare violazioni della sicurezza e della governance. Per risolvere questo problema, gli amministratori della sicurezza e del cloud devono essere in grado di configurare sistemi di protezione che assicurati che tutti i membri della loro organizzazione seguano le best practice per la sicurezza. Questi guardrail si presentano sotto forma di vincoli.
I vincoli definiscono la fonte di riferimento della tua organizzazione per i requisiti di sicurezza e governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment, fino al controllo delle risorse sottoposte a deployment.
gcloud beta terraform vet è uno strumento per applicare la conformità ai criteri come parte di una pipeline CI/CD dell'infrastruttura. Quando
esegui questo strumento, gcloud beta terraform vet recupera i dati di progetto con le API Google Cloud
necessarie per convalidare il piano. Puoi utilizzare gcloud beta terraform vet per rilevare le violazioni dei criteri e fornire avvisi o interrompere gli deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli che utilizzi con gcloud beta terraform vet può essere usato anche con qualsiasi altro strumento che
supporta lo stesso framework.
Con gcloud beta terraform vet puoi:
- Applica i criteri dell'organizzazione in qualsiasi fase dello sviluppo delle applicazioni
- Rimuovere gli errori manuali automatizzando la convalida dei criteri
- Riduci il tempo di apprendimento utilizzando un unico paradigma per la gestione di tutti i criteri
Assistenza
Fino alla data in cui gcloud beta terraform vet sarà disponibile pubblicamente, i canali di assistenza standard potrebbero
non essere disponibili. Per ricevere assistenza su gcloud beta terraform vet,
apri un ticket nel repository GitHub.
Documentazione
gcloud beta terraform vet include le seguenti risorse:
- Guida rapida: come implementare un vincolo che genera un errore e quindi modificarlo in modo che il controllo di convalida venga superato.
- Crea una libreria di criteri: come creare un repository di criteri centralizzato.
- Crea vincoli Terraform: come aggiungere vincoli basati su Terraform.
- Crea vincoli CAI: come aggiungere vincoli basati sul CAI.
- Convalida i criteri: come convalidare la conformità ai criteri con
gcloud beta terraform vet. - Risoluzione dei problemi: potenziali problemi e soluzioni per risolverli.
- Esegui la migrazione da terraform-validator: come eseguire la migrazione a
gcloud beta terraform vetda terraform-validator.