发布于 : Oct 28, 2020
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Oct 2020
Assess
在了解它将对你的企业产生什么影响的前提下值得探索
尽管我们是定义安全策略即代码的积极倡议者,但这个领域的工具一直很有限。如果你在使用 HashiCorp 产品(比如 Terraform 或者 Vault ),并且不介意为企业版本付费,那你就可以使用 HashiCorp Sentinel。事实上,Sentinel 是一门完整的编程语言,用来定义和实现基于上下文的策略决策。比如,在 Terraform 中,它可以用来在应用基础设施变更前,测试是否存在策略违规。在 Vault 中,Sentinel 可以用来定义对 API 的细粒度访问控制。这样的方法提供了类似高级编程语言提供的封装、可维护性、可读性和扩展性,自然相比较传统的声明式安全策略而言更具吸引力。Sentinel 和 Open Policy Agent 属于同一类型的工具,但它是专利所有,闭源,并且只能工作于 HashiCorp 产品中。
