Validação de políticas

As empresas estão a mudar para a infraestrutura como código e, com essa alteração, surge a preocupação de que os erros de configuração possam causar violações de segurança e governação. Para resolver este problema, os administradores de segurança e da nuvem têm de conseguir configurar restrições que garantam que todos os membros da respetiva organização seguem as práticas recomendadas de segurança. Estas restrições são apresentadas sob a forma de restrições.

As restrições definem a fonte de verdade da sua organização para os requisitos de segurança e governança. As restrições têm de ser compatíveis com ferramentas em todas as fases do ciclo de vida da aplicação, desde o desenvolvimento à implementação e até à auditoria dos recursos implementados.

O gcloud beta terraform vet é uma ferramenta para aplicar a conformidade com as políticas como parte de um pipeline de CI/CD de infraestrutura. Quando executa esta ferramenta, gcloud beta terraform vetobtém dados do projeto com Google Cloud APIs necessárias para a validação precisa do seu plano. Pode usar gcloud beta terraform vet para detetar violações de políticas e fornecer avisos ou interromper implementações antes de chegarem à produção. O mesmo conjunto de restrições que usa com gcloud beta terraform vet também pode ser usado com qualquer outra ferramenta que suporte a mesma estrutura.

Com o gcloud beta terraform vet, pode:

  • Aplique a política da sua organização em qualquer fase do desenvolvimento de aplicações
  • Remova erros manuais automatizando a validação de políticas
  • Reduza o tempo de aprendizagem usando um único paradigma para toda a gestão de políticas

Apoio técnico

Até que o gcloud beta terraform vet esteja disponível de forma geral (DG), os canais de apoio técnico normais podem não estar disponíveis. Para receber apoio técnico sobre o gcloud beta terraform vet, abra um pedido no repositório do GitHub do terraform-google-conversion.

Documentação

O gcloud beta terraform vet inclui os seguintes recursos: