Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Evaluar?

Si bien somos grandes promotores en lo que respecta a definir políticas de seguridad como código, las herramientas disponibles en este ámbito han sido bastante limitadas. Si estás utilizando productos de HashiCorp (como Terraform o Vault) y no te importa pagar por las versiones empresariales, tienes la opción de usar HashiCorp Sentinel. Sentinel es, de hecho, un lenguaje de programación completo para definir e implementar decisiones sobre políticas basadas en contexto. Por ejemplo, en Terraform puede utilizarse para comprobar violaciones de políticas de seguridad antes de aplicar los cambios de infraestructura. En Vault, Sentinel puede usarse para definir un control de acceso más granular a las APIs. Este enfoque tiene todos los beneficios de encapsulamiento, mantenibilidad, legibilidad y extensibilidad que ofrecen los lenguajes de programación de alto nivel, creando una alternativa atractiva a las políticas de seguridad declarativas tradicionales. Sentinel pertenece a la misma clase de herramientas que Open Policy Agent pero es propietaria, de código cerrado y solo funciona con los productos de HashiCorp.