Bisnis beralih ke infrastruktur sebagai kode, dan dengan perubahan tersebut, muncul kekhawatiran bahwa error konfigurasi dapat menyebabkan pelanggaran keamanan dan tata kelola. Untuk mengatasi hal ini, administrator keamanan dan cloud harus dapat menyiapkan batasan yang memastikan semua orang di organisasi mereka mengikuti praktik terbaik keamanan. Pengaman ini diberikan dalam bentuk batasan.
Batasan menentukan sumber kebenaran organisasi Anda untuk persyaratan keamanan dan tata kelola. Batasan harus kompatibel dengan alat di setiap tahap siklus proses aplikasi, mulai dari pengembangan, deployment, dan bahkan hingga audit resource yang di-deploy.
gcloud beta terraform vet
adalah alat untuk
menerapkan kepatuhan kebijakan sebagai bagian dari pipeline CI/CD infrastruktur. Saat
Anda menjalankan alat ini, gcloud beta terraform vet
akan mengambil data project dengan Google Cloud
API yang diperlukan untuk validasi rencana Anda secara akurat. Anda dapat menggunakan
gcloud beta terraform vet
untuk mendeteksi pelanggaran kebijakan dan memberikan peringatan atau menghentikan
deployment sebelum mencapai produksi. Set batasan yang sama yang Anda
gunakan dengan gcloud beta terraform vet
juga dapat digunakan dengan alat lain yang
mendukung framework yang sama.
Dengan gcloud beta terraform vet
, Anda dapat
- Menerapkan kebijakan organisasi Anda pada setiap tahap pengembangan aplikasi
- Menghapus error manual dengan mengotomatiskan validasi kebijakan
- Mengurangi waktu pembelajaran dengan menggunakan satu paradigma untuk semua pengelolaan kebijakan
Support
Hingga gcloud beta terraform vet
tersedia secara umum (GA), saluran dukungan reguler
mungkin tidak tersedia. Untuk dukungan terkait gcloud beta terraform vet
,
buka tiket
di repositori GitHub terraform-google-conversion
.
Dokumentasi
gcloud beta terraform vet
mencakup referensi berikut:
- Panduan memulai – Cara menerapkan batasan yang menampilkan error, lalu mengubah batasan tersebut sehingga pemeriksaan validasi lulus.
- Membuat library kebijakan – Cara membuat repositori kebijakan terpusat.
- Membuat batasan Terraform – Cara menambahkan batasan berbasis Terraform.
- Membuat batasan CAI – Cara menambahkan batasan berbasis CAI.
- Validasi kebijakan – Cara memvalidasi kepatuhan kebijakan dengan
gcloud beta terraform vet
. - Pemecahan masalah – Potensi masalah dan solusi untuk memperbaikinya.
- Bermigrasi dari terraform-validator - Cara bermigrasi ke
gcloud beta terraform vet
dari terraform-validator.