OSS×クラウド最新TOPICS 2020年1月23日 11:26
Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。
CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあるクラウドインフラストラクチャの展開を防ぐことができる。
Regulaにはオープンソースポリシー言語「Rego」で記述されたルールのライブラリが含まれており、この言語を利用してレギュラルールを記述する。
→openpolicyagent.org →policy-language
Regulaは、「Jenkins」「Circle CI」「AWS CodePipeline」などのCI/CDツールと連携して動作する。
GitHubアクションのサンプルが含まれているためすぐに開始できる。
必要に応じて、レギュラポリシーを「CIS AWS Foundations」ベンチマークにマッピングして、コンプライアンスの姿勢を評価できる。
以上、下記URLからの要約
https://opensourceforu.com/2020/01/fugue-makes-security-and-compliance-tool-regula-open-source/
2019/12/19(木)15:00~ CROSSCOOP 新橋セミナールームC にて 【エンドユーザー優先】クラウド時代の統合ログ管理とは ~広く分散するログを一元管理する方法~ と題したセミナーが開催されました。 当日は、寒空のなか掲題にご興味をお持ちのみなさまにご来場頂くことができました。ありがとうございます。 講演では、組織内部、クラウドと散在したログを一元的に管理する統合ログ...
OSS×Cloud ACCESS RANKING