Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Oct 28, 2020
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender más
Oct 2020
Evaluar ?

Si bien somos grandes promotores en lo que respecta a definir políticas de seguridad como código, las herramientas disponibles en este ámbito han sido bastante limitadas. Si estás utilizando productos de HashiCorp (como Terraform o Vault) y no te importa pagar por las versiones empresariales, tienes la opción de usar HashiCorp Sentinel. Sentinel es, de hecho, un lenguaje de programación completo para definir e implementar decisiones sobre políticas basadas en contexto. Por ejemplo, en Terraform puede utilizarse para comprobar violaciones de políticas de seguridad antes de aplicar los cambios de infraestructura. En Vault, Sentinel puede usarse para definir un control de acceso más granular a las APIs. Este enfoque tiene todos los beneficios de encapsulamiento, mantenibilidad, legibilidad y extensibilidad que ofrecen los lenguajes de programación de alto nivel, creando una alternativa atractiva a las políticas de seguridad declarativas tradicionales. Sentinel pertenece a la misma clase de herramientas que Open Policy Agent pero es propietaria, de código cerrado y solo funciona con los productos de HashiCorp.

Descarga el PDF

 

 

 

English | Español | Português | 中文

Suscríbete al boletín informativo de Technology Radar

 

 

 

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores