Enable javascript in your browser for better experience. Need to know to enable it? Go here.
已发布 : Oct 28, 2020
Not on the current edition
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar Understand more
Oct 2020
评估 ? 在了解它将对你的企业产生什么影响的前提下值得探索

尽管我们是定义安全策略即代码的积极倡议者,但这个领域的工具一直很有限。如果你在使用 HashiCorp 产品(比如 Terraform 或者 Vault ),并且不介意为企业版本付费,那你就可以使用 HashiCorp Sentinel。事实上,Sentinel 是一门完整的编程语言,用来定义和实现基于上下文的策略决策。比如,在 Terraform 中,它可以用来在应用基础设施变更前,测试是否存在策略违规。在 Vault 中,Sentinel 可以用来定义对 API 的细粒度访问控制。这样的方法提供了类似高级编程语言提供的封装、可维护性、可读性和扩展性,自然相比较传统的声明式安全策略而言更具吸引力。Sentinel 和 Open Policy Agent 属于同一类型的工具,但它是专利所有,闭源,并且只能工作于 HashiCorp 产品中。

Radar

下载第25期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容