Las empresas están adoptando la infraestructura como código, y este cambio conlleva la preocupación de que los errores de configuración puedan provocar infracciones de seguridad y gobernanza. Para solucionar este problema, los administradores de seguridad y de la nube deben poder configurar medidas de protección que garanticen que todos los miembros de su organización sigan las prácticas recomendadas de seguridad. Estas medidas de protección se implementan en forma de restricciones.
Las restricciones definen la fuente de información veraz de tu organización en cuanto a los requisitos de seguridad y gobernanza. Las restricciones deben ser compatibles con las herramientas de cada fase del ciclo de vida de la aplicación, desde el desarrollo hasta el despliegue, e incluso con una auditoría de los recursos desplegados.
gcloud beta terraform vet es una herramienta para
aplicar el cumplimiento de las políticas como parte de un flujo de procesamiento de CI/CD de infraestructura. Cuando ejecutas esta herramienta, gcloud beta terraform vet obtiene datos del proyecto con Google Cloud
las APIs necesarias para validar tu plan con precisión. Puedes usar gcloud beta terraform vet para detectar infracciones de las políticas y mostrar advertencias o detener las implementaciones antes de que lleguen a producción. El mismo conjunto de restricciones que usas con gcloud beta terraform vet también se puede usar con cualquier otra herramienta que admita el mismo marco.
Con gcloud beta terraform vet, puedes hacer lo siguiente:
- Aplica la política de tu organización en cualquier fase del desarrollo de aplicaciones
- Elimina los errores manuales automatizando la validación de políticas
- Reduce el tiempo de aprendizaje usando un único paradigma para toda la gestión de políticas
Asistencia
Hasta que gcloud beta terraform vet esté disponible para todos los usuarios, es posible que los canales de asistencia habituales no estén disponibles. Si necesitas ayuda con gcloud beta terraform vet,
abre una incidencia
en el repositorio de GitHub de terraform-google-conversion.
Documentación
gcloud beta terraform vet incluye los siguientes recursos:
- Guía de inicio rápido: cómo implementar una restricción que genere un error y, a continuación, modificarla para que la comprobación de validación se complete correctamente.
- Crear una biblioteca de políticas: cómo crear un repositorio de políticas centralizado.
- Crear restricciones de Terraform: cómo añadir restricciones basadas en Terraform.
- Crear restricciones de CAI: cómo añadir restricciones basadas en CAI.
- Validar políticas: cómo validar el cumplimiento de las políticas con
gcloud beta terraform vet. - Solución de problemas: posibles problemas y soluciones para corregirlos.
- Migrar de terraform-validator: cómo migrar a
gcloud beta terraform vetdesde terraform-validator.