Безопасная инфраструктура как код на Azure: Terraform, Vault и OPA в действии.

Описание: В последние годы внедрение концепции «инфраструктура как код» (IaC) значительно ускорилось; однако многие команды по-прежнему сталкиваются с ошибками конфигурации в облаке и проблемами соответствия нормативным требованиям. В этом докладе будут представлены лучшие практики проектирования и развертывания безопасной инфраструктуры в Azure с использованием Terraform, дополненные политиками как кодом с помощью Open Policy Agent (OPA). На реальных примерах из производственных сред мы увидим, как обнаруживать отклонения от правил безопасности (например, незашифрованные базы данных, группы безопасности, разрешающие публичный трафик, или ресурсы, доступные из интернета) и как преобразовывать требования безопасности и соответствия в автоматизированные политики, интегрированные в конвейер развертывания. Будет объяснен процесс определения политики (например, требование шифрования дисков для виртуальных машин), ее реализация с помощью OPA и интеграция в Terraform, с демонстрацией результатов до и после применения политики. В заключение будут представлены уроки, позволяющие избежать распространенных ошибок, и даны практические рекомендации по сочетанию IaC и политик как кода в реальных проектах.

Ключевые выводы/уроки для аудитории:

Понимание ценности сочетания IaC и политик как кода. Участники узнают, почему проверка конфигураций на этапе компиляции имеет решающее значение и как автоматизировать эту проверку.

Ознакомление с инструментами: Terraform, Vault и OPA, а также модулями Terraform для Azure. Мы объясним, когда следует использовать OPA (подход открытой экосистемы). - Применение политик к реальным примерам, подчеркивая, что доклад не является теоретическим, а основан на опыте работы в производственной среде, как рекомендовано в призыве к представлению докладов (реальные примеры использования). - Лучшие практики и шаблоны: проектирование модулей, интеграция политик в конвейеры CI/CD и управление в многокомандных средах.

Докладчик: Карлос Солис Салазар
X:   / soysoliscarlos  

Подпишитесь на наш канал YouTube → https://www.youtube.com/c/HashiCorp?s...

Для практических интерактивных лабораторных работ посетите HashiCorp Developer → https://developer.hashicorp.com/

HashiCorp, компания IBM, помогает организациям автоматизировать гибридные облачные среды с помощью управления жизненным циклом инфраструктуры и безопасности. HashiCorp предлагает инфраструктурное облако на платформе HashiCorp Cloud Platform (HCP) для управляемых облачных сервисов, а также корпоративные решения для самостоятельного размещения и решения, доступные через сообщество. Для получения дополнительной информации посетите hashicorp.com.

Для получения дополнительной информации → https://hashicorp.com
LinkedIn →   / hashicorp  
X → https://x.com/HashiCorp
Facebook →   / hashicorp