網(wǎng)絡(luò)安全公司 Palo Alto Networks 宣布開(kāi)源 Yor，一款可在基礎(chǔ)設(shè)施即代碼(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自動(dòng)標(biāo)記云資源的工具。Yor 由 Bridgecrew 構(gòu)建的，該公司于 3 月份被 Palo Alto Networks 收購(gòu)。

官方公告指出，Yor 將手動(dòng)標(biāo)記云資源的繁瑣工作自動(dòng)化，幫助安全團(tuán)隊(duì)追蹤從代碼到云的安全錯(cuò)誤配置，并在所有主要的云供應(yīng)商中實(shí)現(xiàn)高效的 GitOps。

Palo Alto Networks 首席架構(gòu)師 Barak Schoster 稱，有效的基礎(chǔ)架構(gòu)標(biāo)記對(duì)于跟蹤成本分配、訪問(wèn)控制、操作以及云中的安全性至關(guān)重要。到目前為止，對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，這是一個(gè)完全手動(dòng)的過(guò)程，每個(gè)云供應(yīng)商和組織都有不同的標(biāo)準(zhǔn)和命名慣例。通過(guò)自動(dòng)化標(biāo)準(zhǔn)化標(biāo)記，Yor 提供了從 IaC 配置到生產(chǎn)中云資源的可見(jiàn)性和可追溯性。

Palo Alto Networks 詳細(xì)列舉了一些 Yor 用例。首先，對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，tags 有助于追蹤從代碼庫(kù)到云的安全錯(cuò)誤配置。此外，Yor的自動(dòng)標(biāo)記功能使開(kāi)發(fā)人員不必手動(dòng)標(biāo)記這些云資源，甚至不必記住這些 tags，然后再使用它們。

對(duì)于管理人員來(lái)說(shuō)，Yor 的 tags 顯示了哪個(gè)開(kāi)發(fā)人員在行項(xiàng)下提交了什么代碼，因此可以將警報(bào)直接發(fā)送給提交更改的開(kāi)發(fā)人員，甚至可以將 Jira tickets 分配給適當(dāng)?shù)娜恕?duì)安全團(tuán)隊(duì)而言也是如此，他們可以使用 Yor 通過(guò)標(biāo)記來(lái)發(fā)現(xiàn)哪個(gè)開(kāi)發(fā)人員提交了導(dǎo)致漏洞的代碼，然后可以在補(bǔ)救方面進(jìn)行協(xié)作。

在運(yùn)營(yíng)和 SRE 方面，由于所有部署都被標(biāo)識(shí)為 Terraform，因此 tags 可以幫助識(shí)別是哪個(gè)工程師部署了基礎(chǔ)架構(gòu)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Palo Alto Networks 開(kāi)源 Yor，在 IaC 框架中自動(dòng)標(biāo)記云資源

本文地址：https://www.oschina.net/news/143617/yor-open-source