Palo Alto Networks 开源 Yor,在 IaC 框架中自动标记云资源

开源
网络安全公司 Palo Alto Networks 宣布开源 Yor,一款可在基础设施即代码(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自动标记云资源的工具。Yor 由 Bridgecrew 构建的,该公司于 3 月份被 Palo Alto Networks 收购。

网络安全公司 Palo Alto Networks 宣布开源 Yor,一款可在基础设施即代码(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自动标记云资源的工具。Yor 由 Bridgecrew 构建的,该公司于 3 月份被 Palo Alto Networks 收购。

官方公告指出,Yor 将手动标记云资源的繁琐工作自动化,帮助安全团队追踪从代码到云的安全错误配置,并在所有主要的云供应商中实现高效的 GitOps。

Palo Alto Networks 首席架构师 Barak Schoster 称,有效的基础架构标记对于跟踪成本分配、访问控制、操作以及云中的安全性至关重要。到目前为止,对于开发人员来说,这是一个完全手动的过程,每个云供应商和组织都有不同的标准和命名惯例。通过自动化标准化标记,Yor 提供了从 IaC 配置到生产中云资源的可见性和可追溯性。

Palo Alto Networks 详细列举了一些 Yor 用例。首先,对于开发者来说,tags 有助于追踪从代码库到云的安全错误配置。此外,Yor的自动标记功能使开发人员不必手动标记这些云资源,甚至不必记住这些 tags,然后再使用它们。

对于管理人员来说,Yor 的 tags 显示了哪个开发人员在行项下提交了什么代码,因此可以将警报直接发送给提交更改的开发人员,甚至可以将 Jira tickets 分配给适当的人。对安全团队而言也是如此,他们可以使用 Yor 通过标记来发现哪个开发人员提交了导致漏洞的代码,然后可以在补救方面进行协作。

在运营和 SRE 方面,由于所有部署都被标识为 Terraform,因此 tags 可以帮助识别是哪个工程师部署了基础架构。

本文转自OSCHINA

本文标题:Palo Alto Networks 开源 Yor,在 IaC 框架中自动标记云资源

本文地址:https://www.oschina.net/news/143617/yor-open-source

责任编辑:未丽燕 来源: 开源中国
相关推荐

2020-04-03 15:38:51

派拓网络CloudGenixPalo Alto N

2017-03-23 10:37:56

2018-04-12 17:44:48

2021-01-04 14:16:11

网络安全

2018-03-22 18:08:29

2017-10-31 17:56:17

2017-06-28 15:31:18

2024-02-22 14:47:41

2021-09-29 10:13:16

Azurescape漏

2020-02-18 17:54:36

云威胁云安全派拓网络

2021-11-18 14:38:34

Palo Alto N

2021-05-26 05:24:01

网络安全热度网络安全平台

2018-12-17 10:02:24

网络安全趋势网络安全派拓网络

2012-07-20 09:56:20

checkpointpaloalto防火墙

2016-05-30 12:05:11

安全厂商Palo Alto

2021-07-19 10:39:10

NVIDIA

2017-03-06 18:43:09

2023-01-05 13:55:06

2018-12-13 10:16:58

云安全派拓网络

2017-09-14 10:30:20

点赞
收藏

51CTO技术栈公众号