Pulumi, bulut altyapısı ve uygulamalarına yönelik ortamları, gizli dizileri ve yapılandırmaları yönetmeye yönelik yeni bir çözüm olan Pulumi ESC’yi duyurdu.
Pulumi ESC, geliştiricilerin Pulumi IaC, AWS KMS, Azure Key Vault, Google Cloud KMS, OpenID Connect (OIDC) Bağlı Taraflar, 1Password ve HashiCorp Vault dahil olmak üzere birden fazla kaynaktan gelen gizli dizileri birleştiren yeniden kullanılabilir ortamlar tanımlamasına olanak tanır.
Uygulamalar bu ortamları Pulumi, Terraform, Cloudflare Workers, GitHub Actions veya Docker dahil olmak üzere herhangi bir bulut yürütme bağlamından veya aracından kullanabilir. Pulumi ESC, kuruluşlara, sırların sızması veya kimlik bilgilerinin geliştirici masaüstleri arasında gereksiz yere çoğalması konusunda endişelenmeden, bulut uygulamalarını tanımlamaları ve ölçeklendirmeleri için merkezi bir yol sağlar.
Washington Trust Bank DevOps Mühendisi Dennis Sauvé, “Pulumi karmaşık ortamlarda altyapı yönetimini kolaylaştırıyor” dedi. “Her biri kendi yapılandırmasına ve sırlarına sahip, giderek artan sayıda ortamı yönetmemiz gerekiyor. Pulumi ESC’nin bunları basit ve güvenli bir yaklaşımla daha geniş ölçekte daha sağlam bir şekilde yönetmemize yardımcı olacağından heyecan duyuyoruz.”
Modern bulut uygulamaları dinamiktir ve birçok farklı bulut ve SaaS hizmetine dayanır. Her uygulamanın, genellikle birden çok bölgeye yayılmış birden çok geliştirme, test ve üretim ortamı vardır. Her ortam, ağ ayarları, dağıtım seçenekleri, API Anahtarları ve veritabanı kimlik bilgileri gibi diğer önemli sırları içeren çok sayıda yapılandırmaya erişir.
Büyük ölçekte, bu karmaşıklık çoğu zaman yayılmaya, görünürlük ve kontrol eksikliğine ve uygunsuz kapsama yol açmaktadır. Uygun araçlar olmadan kuruluşlar, anahtarların ve sırların istenmeyen şekilde sızmasına ve koruma gerektiren kaynaklara uygunsuz erişime yol açan yapılandırma hataları riskiyle karşı karşıya kalır.
Pulumi ESC, ortamları yönetmenin basit ve güvenli bir yolunu sağlayarak bu sorunları çözer:
Her yerde tanımlayın, her yerde tüketin: ESC, konfigürasyonu ve gizli dizileri herhangi bir kaynaktan alabilir ve bunları herhangi bir uygulamada kullanabilir. Kullanıcılar ESC’yi Pulumi’nin Kod Olarak Altyapı tekliflerinden bağımsız olarak benimseyebilir.
Kimlikle entegre ve denetlenebilir: ESC, Pulumi Cloud’un kimliği ve Rol Tabanlı Erişim Kontrolü (RBAC) olanaklarıyla entegre olarak ekiplerin hassas bilgiler üzerinde daha ayrıntılı kontrol sahibi olmasına olanak tanır. ESC, Azure AD, Microsoft Entra ID, Okta, Google Workspace ve diğerleri de dahil olmak üzere herhangi bir SAML IdP ile derin entegrasyon içerir. ESC, yönettiği ortamlarda, gizli dizilerde ve yapılandırmalarda yapılan tüm değişikliklerin denetlenmesini tam olarak destekler.
Statik ve dinamik, kısa ömürlü sırlar: ESC hem statik hem de dinamik sırlar için olanaklar sağlar. OIDC aracılığıyla desteklenenler gibi kısa ömürlü sırlar en iyi uygulama olarak görülse de önemli sistemlerde yeterince desteklenmiyor, bu da ekipleri doğası gereği daha az güvenli olan statik sırları kullanmaya zorluyor. ESC, dinamik çözümlerin güvenlik avantajlarını statik yapılandırma kolaylığıyla birleştirerek kısa ömürlü, dinamik gizli dizilerin benimsenmesini sorunsuz hale getirir.
Hiyerarşik ve birleştirilebilir: Birden fazla ortam birlikte tanımlanıp oluşturulabilir, böylece “kopyala ve yapıştır hataları” ortadan kaldırılır ve paylaşılan konfigürasyon değişikliklerinde denetlenebilirlik ve izlenebilirlik sağlanır.
Açık kaynak ve yönetilen: ESC istemci SDK’ları, CLI ve eklentilerin tümü açık kaynaktır ve Pulumi Cloud, tamamen yönetilen bir deneyim sunar. Pulumi Cloud ayrıca, gelişmiş uyumluluk ihtiyaçları için güvenlik duvarının arkasında veya herhangi bir genel bulutta şirket içinde kendi kendine barındırılabilir.
“Pulumi halihazırda bulut kaynaklarını yönetmenin dünyanın en iyi yolunu sunuyor. Pulumi ESC ile topluluğumuz artık altyapı yönetiminin ek kritik yönlerini Pulumi iş akışlarına getirebilir,” dedi Pulumi CTO’su Luke Hoban.
“Bir kuruluş içinde farklı rollere sahip birden fazla ekip tarafından kullanılabilecek herhangi bir altyapı veya uygulamayla sorunsuz bir şekilde çalışan genel amaçlı bir yapılandırma ve gizli bilgi yönetimi çözümü oluşturmak istedik. Her etkileşimin bir güvenlik ve denetlenebilirlik garantisine ihtiyacı vardı ve ekibimizin sunmak için yaptığı işten inanılmaz derecede gurur duyuyorum” diye ekledi Hoban.
Pulumi ESC ile kuruluşlar, maksimum üretkenlik ve esneklik sağlayan bir geliştirici deneyimine olanak tanırken güvenlik duruşlarını da geliştirebilirler. Pulumi ESC, ücretsiz bir teklif ve gelişmiş Kurumsal ve İş Açısından Kritik yeteneklere sahip diğerleri de dahil olmak üzere, sonunda birden fazla katmanlı sürüm sunmak amacıyla halka açık bir önizleme olarak ücretsiz olarak mevcuttur.