Ermetic’in kapsamlı Bulut Yerel Uygulama Koruma Platformunun (CNAPP) bir parçası olan IaC tarama, CI/CD iş akışlarıyla entegre edilebilecek kod parçacıkları oluşturarak kuruluşların yanlış yapılandırmaları, uyumluluk ihlallerini ve çalışma zamanında riskli veya aşırı ayrıcalıkları keşfetmesine ve düzeltmesine olanak tanır.
IaC, geliştiricilerin sunucuların, ağların, yazılımların ve uygulamaların ilk kurulumunu/yapılandırmasını, dağıtımını ve devam eden bakımını otomatikleştiren yeniden kullanılabilir kod oluşturmasına olanak tanıyan araçlarla bulut altyapısı sağlamada devrim yarattı. IaC, kuruluşların bulut altyapısını nasıl dağıttığı konusunda büyük ölçeklenebilirlik geliştirmeleri sağlarken, yanlışlıkla insan hatası ve/veya güvenlik politikası ve en iyi uygulama ihlallerinden kaynaklanan güvenlik risklerini ortaya çıkarabilir.
Çoklu bulut ortamlarında yanlış yapılandırmaları tespit etmenin karmaşıklığı önemli ölçüde arttığından, IaC için güvenliği yönetmek de benzersiz zorluklar doğurur. Bu arada, büyük ölçekli projeler için IaC yapılandırmalarının manuel olarak gözden geçirilmesi pahalı, hataya açık ve zaman alıcıdır. Son olarak, güvenlik ve DevOps ekipleri genellikle görünürlük boşlukları ve kör noktalar oluşturan farklı araçlara güvenir.
“Güvenlik kusurlarını olabildiğince erken, ideal olarak konuşlandırmadan önce ortadan kaldırmak çok önemlidir. Ancak Infrastructure as Code’daki yanlış yapılandırmaları bulmak ve düzeltmek son derece karmaşık ve zaman alıcı,” dedi Ermetic Baş Ürün Sorumlusu Sivan Krigsman. “Ermetic, güvenlik ve DevOps’un geliştirme döngüsünün her aşamasında güvenlik hatalarını kontrol etmesini ve tespit etmesini sağlıyor ve bunların nasıl düzeltileceğine dair net bilgiler sağlıyor.”
Uçtan uca IaC güvenliği
IaC ortamlarının tüm yaşam döngüsü boyunca güvenlik yönetimini otomatikleştirmek için Ermetic CNAPP aşağıdaki yetenekleri sağlar:
Yanlış yapılandırma ve uyumluluk ihlalleri
Ermetic, geliştiricilerin CI/CD boru hattının bir parçası olarak bulut altyapı ortamlarını sağlamlaştırmak için IaC’deki yanlış yapılandırmaları ve diğer riskleri taramasına ve tespit etmesine olanak tanır. Geliştiriciler, kapsamlı bulut güvenlik kontrollerini yerleştirerek ve bulguları doğrudan Jenkins, BitBucket, CircleCI, GitHub ve GitLab gibi yerel geliştirme araçlarında ortaya çıkararak kodu verimli ve güvenli bir şekilde sunabilir.
Güvenliği sola kaydır
Ermetic, güvenliği Terraform ve CloudFormation gibi DevOps iş akışı araçlarına yerleştirerek yazılım geliştirme yaşam döngüsü boyunca güvenliği kolaylaştırır. Geliştiriciler, bağlam ve risk önceliklendirmeyi birleştirerek, kritik güvenlik ve uyumluluk riskini endüstri standardı karşılaştırma ölçütlerine veya özel politikalara göre hızla değerlendirebilir ve gerektiğinde rotayı düzeltebilir.
Yerleşik düzeltme
Ermetic, düzeltmeleri, Jira ve ServiceNow dahil olmak üzere biletleme sistemleri aracılığıyla sağlanan kılavuzlu kod olarak düzeltme, otomatik atama uyarıları aracılığıyla mevcut iş akışlarına entegre eder. Ayrıca yorum eklemek için kaynak kod havuzlarını ve çekme istekleri için önerilen düzeltmeleri destekler.
Uyumluluk kriterleri
Aracısız yaklaşımıyla Ermetic platformu, ekiplerin endüstri standardı düzenlemelere ve PCI-DSS, CIS Benchmarks, SOC 2, PSD2, GDPR, NIST, HIPAA ve daha fazlasına ve ayrıca özel çerçevelere karşı otomatik uyumluluğu sürdürmesine olanak tanır. Ermetic, denetim ve uyumluluk ekiplerinin politika korkuluklarındaki boşlukları tespit etmesini sağlayarak uyum hatası riskini en aza indirir.
Tam yaşam döngüsü güvenliği
Ermetic CNAPP, geliştirmeden dağıtıma kadar altyapı, iş yükleri, veriler ve uygulamalarda sürekli keşif sağlar, güvenlik ve uyumluluk risklerini büyük ölçekte ortaya çıkarır, görselleştirir ve önceliklendirir ve CI/CD ardışık düzenlerine entegre eyleme dönüştürülebilir iyileştirme sağlar.
Kullanılabilirlik
Yeni IaC güvenlik özellikleri, Ermetic ve dünya çapındaki iş ortaklarından Ermetic CNAPP’de hemen kullanılabilir.