Le aziende stanno adottando l'approccio di infrastruttura come codice e, con questo cambiamento, si teme che gli errori di configurazione possano causare violazioni di sicurezza e governance. Per risolvere il problema, gli amministratori della sicurezza e del cloud devono essere in grado di impostare dei guardrail che garantiscano che tutti gli utenti dell'organizzazione seguano le best practice per la sicurezza. Questi guardrail si presentano sotto forma di limitazioni.
I vincoli definiscono la fonte attendibile della tua organizzazione per i requisiti di sicurezza e di governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment e persino a un controllo delle risorse di cui è stato eseguito il deployment.
gcloud beta terraform vet
è uno strumento per la applicazione della conformità alle norme nell'ambito di una pipeline CI/CD dell'infrastruttura. Quando lo esegui, gcloud beta terraform vet
recupera i dati del progetto con le API Google Cloud necessarie per una convalida accurata del piano. Puoi utilizzare
gcloud beta terraform vet
per rilevare le violazioni delle norme e fornire avvisi o interrompere
i deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli utilizzato con gcloud beta terraform vet
può essere utilizzato anche con qualsiasi altro strumento che supporta lo stesso framework.
Con gcloud beta terraform vet
puoi:
- Applicare i criteri dell'organizzazione in qualsiasi fase dello sviluppo delle applicazioni
- Rimuovi gli errori manuali automatizzando la convalida dei criteri
- Riduci il tempo di apprendimento utilizzando un unico paradigma per tutta la gestione dei criteri
Assistenza
Fino a quando gcloud beta terraform vet
non sarà disponibile a livello generale (GA), i canali di assistenza standard
potrebbero non essere disponibili. Per assistenza con gcloud beta terraform vet
,
apri un ticket
nel repository GitHub di terraform-google-conversion
.
Documentazione
gcloud beta terraform vet
include le seguenti risorse:
- Guida rapida: come implementare un vincolo che genera un errore e poi modificarlo in modo che il controllo di convalida venga superato.
- Crea una libreria di criteri: come creare un repository di criteri centralizzato.
- Creare vincoli Terraform: come aggiungere vincoli basati su Terraform.
- Creare vincoli CAI: come aggiungere vincoli basati su CAI.
- Convalida i criteri: come convalidare la conformità ai criteri con
gcloud beta terraform vet
. - Risoluzione dei problemi: potenziali problemi e soluzioni per risolverli.
- Esegui la migrazione da terraform-validator: come eseguire la migrazione a
gcloud beta terraform vet
da terraform-validator.