網(wǎng)絡(luò)安全公司 Palo Alto Networks 宣布開源 Yor，一款可在基礎(chǔ)設(shè)施即代碼(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自動標記云資源的工具。Yor 由 Bridgecrew 構(gòu)建的，該公司于 3 月份被 Palo Alto Networks 收購。

官方公告指出，Yor 將手動標記云資源的繁瑣工作自動化，幫助安全團隊追蹤從代碼到云的安全錯誤配置，并在所有主要的云供應(yīng)商中實現(xiàn)高效的 GitOps。

Palo Alto Networks 首席架構(gòu)師 Barak Schoster 稱，有效的基礎(chǔ)架構(gòu)標記對于跟蹤成本分配、訪問控制、操作以及云中的安全性至關(guān)重要。到目前為止，對于開發(fā)人員來說，這是一個完全手動的過程，每個云供應(yīng)商和組織都有不同的標準和命名慣例。通過自動化標準化標記，Yor 提供了從 IaC 配置到生產(chǎn)中云資源的可見性和可追溯性。

Palo Alto Networks 詳細列舉了一些 Yor 用例。首先，對于開發(fā)者來說，tags 有助于追蹤從代碼庫到云的安全錯誤配置。此外，Yor的自動標記功能使開發(fā)人員不必手動標記這些云資源，甚至不必記住這些 tags，然后再使用它們。

對于管理人員來說，Yor 的 tags 顯示了哪個開發(fā)人員在行項下提交了什么代碼，因此可以將警報直接發(fā)送給提交更改的開發(fā)人員，甚至可以將 Jira tickets 分配給適當(dāng)?shù)娜恕Π踩珗F隊而言也是如此，他們可以使用 Yor 通過標記來發(fā)現(xiàn)哪個開發(fā)人員提交了導(dǎo)致漏洞的代碼，然后可以在補救方面進行協(xié)作。

在運營和 SRE 方面，由于所有部署都被標識為 Terraform，因此 tags 可以幫助識別是哪個工程師部署了基礎(chǔ)架構(gòu)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標題：Palo Alto Networks 開源 Yor，在 IaC 框架中自動標記云資源

本文地址：https://www.oschina.net/news/143617/yor-open-source