Le aziende stanno passando all'infrastruttura come codice e, con questo cambiamento, sorge la preoccupazione che gli errori di configurazione possano causare violazioni della sicurezza e della governance. Per risolvere questo problema, gli amministratori della sicurezza e del cloud devono essere in grado di configurare barriere di protezione che garantiscano che tutti i membri della loro organizzazione seguano le best practice di sicurezza. Queste barriere di protezione sono sotto forma di vincoli.
I vincoli definiscono l'origine di riferimento della tua organizzazione per i requisiti di sicurezza e governance. I vincoli devono essere compatibili con gli strumenti in ogni fase del ciclo di vita dell'applicazione, dallo sviluppo al deployment e persino a un audit delle risorse di cui è stato eseguito il deployment.
gcloud beta terraform vet è uno strumento per applicare la conformità alle policy come parte di una pipeline CI/CD dell'infrastruttura. Quando
esegui questo strumento, gcloud beta terraform vet recupera i dati del progetto con Google Cloud
le API necessarie per la convalida accurata del piano. Puoi utilizzare gcloud beta terraform vet per rilevare le violazioni delle policy e fornire avvisi o interrompere i deployment prima che raggiungano la produzione. Lo stesso insieme di vincoli che utilizzi con gcloud beta terraform vet può essere utilizzato anche con qualsiasi altro strumento che supporti lo stesso framework.
Con gcloud beta terraform vet puoi:
- Applicare le policy della tua organizzazione in qualsiasi fase dello sviluppo dell'applicazione
- Rimuovere gli errori manuali automatizzando la convalida delle policy
- Ridurre i tempi di apprendimento utilizzando un unico paradigma per tutta la gestione delle policy
Assistenza
Fino a quando gcloud beta terraform vet non sarà disponibile a livello generale (GA), i canali di assistenza regolari potrebbero non essere disponibili. Per ricevere assistenza con gcloud beta terraform vet,
apri un ticket
nel repository GitHub terraform-google-conversion.
Documentazione
gcloud beta terraform vet include le seguenti risorse:
- Guida rapida: come implementare un vincolo che genera un errore e poi modificarlo in modo che il controllo di convalida venga superato.
- Creare una libreria di policy: come creare un repository di policy centralizzato.
- Creare vincoli Terraform: come aggiungere vincoli basati su Terraform.
- Creare vincoli CAI: come aggiungere vincoli basati su CAI.
- Convalidare le policy: come convalidare la conformità alle policy con
gcloud beta terraform vet. - Risoluzione dei problemi: potenziali problemi e soluzioni per risolverli.
- Eseguire la migrazione da terraform-validator: come eseguire la migrazione a
gcloud beta terraform vetda terraform-validator.