サイバーセキュリティ企業のPalo Alto Networksは、Terraform、AWS CloudFormation、Serverless Framework YAMLなどのInfrastructure as Code（IaC）フレームワークでクラウドリソースに自動タグ付けするツール「Yor」をオープンソース化すると発表しました。Yorは、3月にPalo Alto Networksに買収されたBridgecrewによって開発されました。

公式発表によれば、Yor はクラウド リソースを手動でタグ付けするという面倒な作業を自動化し、セキュリティ チームがコードからクラウドまでのセキュリティ構成ミスを追跡できるようにし、すべての主要なクラウド プロバイダーにわたって効率的な GitOps を可能にするとのことです。

Palo Alto NetworksのチーフアーキテクトであるBarak Schoster氏によると、クラウドにおけるコスト配分、アクセス制御、運用、セキュリティの追跡には、効果的なインフラストラクチャのタグ付けが不可欠です。これまで、クラウドプロバイダーや組織ごとに標準や命名規則が異なるため、開発者は完全に手動でこのプロセスを実行していました。Yorは標準化されたタグ付けを自動化することで、IaC構成から本番環境のクラウドリソースに至るまでの可視性とトレーサビリティを実現します。

Palo Alto Networksは、Yorのユースケースをいくつか紹介しています。まず、開発者にとって、タグはコードベースからクラウドに至るまでのセキュリティ設定ミスを追跡するのに役立ちます。さらに、Yorの自動タグ付け機能により、開発者はクラウドリソースに手動でタグを付ける必要がなくなり、使用前にタグを覚えておく必要もありません。

管理者にとって、Yorのタグは、どの開発者がどのコードをコミットしたかを行項目ごとに表示するため、変更を行った開発者に直接アラートを送信したり、Jiraチケットを適切な担当者に割り当てたりすることができます。セキュリティチームも同様です。Yorのタグを使用することで、脆弱性の原因となったコードをコミットした開発者を特定し、共同で修正に取り組むことができます。

運用と SRE の観点では、すべてのデプロイメントが Terraform としてタグ付けされるため、タグによってどのエンジニアがインフラストラクチャをデプロイしたかを識別することができます。

この記事はOSCHINAから転載したものです。

記事タイトル: Palo Alto Networks、IaCフレームワークでクラウドリソースを自動タグ付けするYorをオープンソース化

この記事のアドレス: https://www.oschina.net/news/143617/yor-open-source