Palo Alto Networks 开源 Yor,在 IaC 框架中自动标记云资源
网络安全公司Palo Alto Networks宣布开源Yor,一款可在基础设施即代码(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自动标记云资源的工具。Yor 由 Bridgecrew 构建的,该公司于 3 月份被 Palo Alto Networks 收购。 官方公告指出,Yor 将手动标记云资源的繁琐工作自动化,帮助安全团队追踪从代码到云的安全错误配置,并在所有主要的云供应商中实现高效的 GitOps。 Palo Alto Networks 首席架构师 Barak Schoster 称,有效的基础架构标记对于跟踪成本分配、访问控制、操作以及云中的安全性至关重要。到目前为止,对于开发人员来说,这是一个完全手动的过程,每个云供应商和组织都有不同的标准和命名惯例。通过自动化标准化标记,Yor 提供了从 IaC 配置到生产中云资源的可见性和可追溯性。 Palo Alto Networks 详细列举了一些Yor 用例。首先,对于开发者来说,tags有助于追踪从代码库到云的安全错误配置。此外,Yor的自动标...
