Convalida delle norme

Le aziende stanno passando all'infrastruttura come codice e, con questa modifica, teme che gli errori di configurazione possano causare violazioni della sicurezza e della governance. Per risolvere questo problema, gli amministratori della sicurezza e del cloud devono essere in grado di configurare sistemi di protezione che assicurati che tutti i membri della loro organizzazione seguano le best practice per la sicurezza. Questi guardrail si presentano sotto forma di vincoli.

I vincoli definiscono la fonte di riferimento della tua organizzazione per i requisiti di sicurezza e governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment, fino al controllo delle risorse sottoposte a deployment.

gcloud beta terraform vet è uno strumento per applicare la conformità ai criteri come parte di una pipeline CI/CD dell'infrastruttura. Quando esegui questo strumento, gcloud beta terraform vet recupera i dati di progetto con le API Google Cloud necessarie per convalidare il piano. Puoi utilizzare gcloud beta terraform vet per rilevare le violazioni dei criteri e fornire avvisi o interrompere gli deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli che utilizzi con gcloud beta terraform vet può essere usato anche con qualsiasi altro strumento che supporta lo stesso framework.

Con gcloud beta terraform vet puoi:

  • Applica i criteri dell'organizzazione in qualsiasi fase dello sviluppo delle applicazioni
  • Rimuovere gli errori manuali automatizzando la convalida dei criteri
  • Riduci il tempo di apprendimento utilizzando un unico paradigma per la gestione di tutti i criteri

Assistenza

Fino alla data in cui gcloud beta terraform vet sarà disponibile pubblicamente, i canali di assistenza standard potrebbero non essere disponibili. Per ricevere assistenza su gcloud beta terraform vet, apri un ticket nel repository GitHub.

Documentazione

gcloud beta terraform vet include le seguenti risorse: