菜单
语言 & 框架

HashiCorp Sentinel

Oct 2020
评估?

尽管我们是定义安全策略即代码的积极倡议者,但这个领域的工具一直很有限。如果你在使用 HashiCorp 产品(比如 Terraform 或者 Vault ),并且不介意为企业版本付费,那你就可以使用 HashiCorp Sentinel。事实上,Sentinel 是一门完整的编程语言,用来定义和实现基于上下文的策略决策。比如,在 Terraform 中,它可以用来在应用基础设施变更前,测试是否存在策略违规。在 Vault 中,Sentinel 可以用来定义对 API 的细粒度访问控制。这样的方法提供了类似高级编程语言提供的封装、可维护性、可读性和扩展性,自然相比较传统的声明式安全策略而言更具吸引力。Sentinel 和 Open Policy Agent 属于同一类型的工具,但它是专利所有,闭源,并且只能工作于 HashiCorp 产品中。