Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Oct 28, 2020
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar. Saiba mais
Oct 2020
Assess ? Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.

Apesar de defendermos fortemente a definição de políticas de segurança como código, o conjunto de ferramentas neste espaço tem se mantido bastante limitado. Se você estiver usando produtos HashiCorp (como Terraform ou Vault) e não se importar em pagar pelas versões corporativas, você tem a opção de usar o HashiCorp Sentinel. Sentinel é, na verdade, uma linguagem de programação completa para definir e implementar decisões de políticas baseadas em contexto. Por exemplo, no Terraform, ela pode ser usada para testar violações de políticas antes de aplicar alterações de infraestrutura. No Vault, pode-se usar Sentinel para definir controle de acesso granular nas APIs. Essa abordagem tem todos os benefícios de encapsulamento, manutenção, legibilidade e extensibilidade que as linguagens de programação de alto nível oferecem, criando uma alternativa atraente para as políticas de segurança declarativas tradicionais. Sentinel está na mesma classe de ferramentas do Open Policy Agent, mas é proprietária, tem código-fonte fechado e só funciona com produtos HashiCorp.

Baixar o Technology Radar Volume 29

English | Español | Português | 中文

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores