Master
Linguagens & Frameworks

HashiCorp Sentinel

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Avalie?

Apesar de defendermos fortemente a definição de políticas de segurança como código, o conjunto de ferramentas neste espaço tem se mantido bastante limitado. Se você estiver usando produtos HashiCorp (como Terraform ou Vault) e não se importar em pagar pelas versões corporativas, você tem a opção de usar o HashiCorp Sentinel. Sentinel é, na verdade, uma linguagem de programação completa para definir e implementar decisões de políticas baseadas em contexto. Por exemplo, no Terraform, ela pode ser usada para testar violações de políticas antes de aplicar alterações de infraestrutura. No Vault, pode-se usar Sentinel para definir controle de acesso granular nas APIs. Essa abordagem tem todos os benefícios de encapsulamento, manutenção, legibilidade e extensibilidade que as linguagens de programação de alto nível oferecem, criando uma alternativa atraente para as políticas de segurança declarativas tradicionais. Sentinel está na mesma classe de ferramentas do Open Policy Agent, mas é proprietária, tem código-fonte fechado e só funciona com produtos HashiCorp.