Le aziende stanno passando all'infrastruttura come codice e, con questo cambiamento, sorge la preoccupazione che gli errori di configurazione possano causare violazioni della sicurezza e della governance. Per risolvere questo problema, gli amministratori della sicurezza e del cloud devono essere in grado di configurare misure di protezione che garantiscano che tutti i membri della loro organizzazione seguano le best practice di sicurezza. Queste misure di salvaguardia sono sotto forma di vincoli.
I vincoli definiscono la fonte attendibile della tua organizzazione per i requisiti di sicurezza e governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment e persino a un audit delle risorse di cui è stato eseguito il deployment.
gcloud beta terraform vet è uno strumento per
garantire la conformità alle norme nell'ambito di una pipeline CI/CD dell'infrastruttura. Quando
esegui questo strumento, gcloud beta terraform vetrecupera i dati del progetto con Google Cloud
le API necessarie per la convalida accurata del tuo piano. Puoi utilizzare
gcloud beta terraform vet per rilevare le violazioni delle norme e fornire avvisi o interrompere
i deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli che
utilizzi con gcloud beta terraform vet può essere utilizzato anche con qualsiasi altro strumento che
supporta lo stesso framework.
Con gcloud beta terraform vet puoi:
- Applica le norme della tua organizzazione in qualsiasi fase dello sviluppo dell'applicazione
- Elimina gli errori manuali automatizzando la convalida dei criteri
- Ridurre i tempi di apprendimento utilizzando un unico paradigma per tutta la gestione dei criteri
Assistenza
Fino a quando gcloud beta terraform vet non sarà disponibile a livello generale (GA), i normali canali di assistenza potrebbero non essere disponibili. Per assistenza con gcloud beta terraform vet,
apri un ticket
nel repository GitHub di terraform-google-conversion.
Documentazione
gcloud beta terraform vet include le seguenti risorse:
- Guida rapida: come implementare un vincolo che genera un errore e poi modificarlo in modo che il controllo di convalida venga superato.
- Crea una libreria di criteri: come creare un repository di criteri centralizzato.
- Crea vincoli Terraform: come aggiungere vincoli basati su Terraform.
- Crea vincoli CAI: come aggiungere vincoli basati sulla CAI.
- Convalida delle norme: come convalidare la conformità alle norme con
gcloud beta terraform vet. - Risoluzione dei problemi: potenziali problemi e soluzioni per risolverli.
- Esegui la migrazione da terraform-validator: come eseguire la migrazione a
gcloud beta terraform vetda terraform-validator.