网络安全公司 Palo Alto Networks 宣布开源 Yor,一款可在基础设施即代码(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自动标记云资源的工具。Yor 由 Bridgecrew 构建的,该公司于 3 月份被 Palo Alto Networks 收购。
官方公告指出,Yor 将手动标记云资源的繁琐工作自动化,帮助安全团队追踪从代码到云的安全错误配置,并在所有主要的云供应商中实现高效的 GitOps。
Palo Alto Networks 首席架构师 Barak Schoster 称,有效的基础架构标记对于跟踪成本分配、访问控制、操作以及云中的安全性至关重要。到目前为止,对于开发人员来说,这是一个完全手动的过程,每个云供应商和组织都有不同的标准和命名惯例。通过自动化标准化标记,Yor 提供了从 IaC 配置到生产中云资源的可见性和可追溯性。
Palo Alto Networks 详细列举了一些 Yor 用例。首先,对于开发者来说,tags 有助于追踪从代码库到云的安全错误配置。此外,Yor的自动标记功能使开发人员不必手动标记这些云资源,甚至不必记住这些 tags,然后再使用它们。
对于管理人员来说,Yor 的 tags 显示了哪个开发人员在行项下提交了什么代码,因此可以将警报直接发送给提交更改的开发人员,甚至可以将 Jira tickets 分配给适当的人。对安全团队而言也是如此,他们可以使用 Yor 通过标记来发现哪个开发人员提交了导致漏洞的代码,然后可以在补救方面进行协作。
在运营和 SRE 方面,由于所有部署都被标识为 Terraform,因此 tags 可以帮助识别是哪个工程师部署了基础架构。
本文转自OSCHINA
本文标题:Palo Alto Networks 开源 Yor,在 IaC 框架中自动标记云资源
本文地址:https://www.oschina.net/news/143617/yor-open-source