Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Produtos e soluções

Zscaler e HashiCorp: melhores juntas

image
ROB BOLTON
noviembre 29, 2022 - 3 Min. de leitura
Arquitetura de zero trust

Conteúdo

  1. Artigo
  2. Mais blogs

Desafios atuais

A adoção das tecnologias na nuvem trouxe muitos benefícios, sendo o mais importante deles um aumento na velocidade de desenvolvimento e implantação. Foi-se o tempo em que um desenvolvedor precisava esperar vários dias para uma máquina virtual ser provisionada e depois passar um tempo considerável instalando componentes necessários como filas de mensagem e bancos de dados. As máquinas virtuais e plataformas como serviço (PaaS) associadas podem ser ativadas em poucos minutos em uma conta na nuvem.

Porém, oferecer às equipes de desenvolvimento acesso irrestrito para instanciar serviços na nuvem manualmente e alterar os resultados da configuração resulta em estados imprevisíveis da infraestrutura que podem resultar em falhas de software e em um aumento nos ataques devido à uma superfície de ataque maior e mais exposta. Como resultado disso, a infraestrutura como código (IaC) foi adotada rapidamente, permitindo que desenvolvedores criem infraestruturas imutáveis a partir de arquivos de configuração declarativos e tenham a confiança de que a infraestrutura está no estado desejado em todos os estágios do ciclo de vida do software. 

Mas o que acontece quando o estado desejado apresenta riscos de segurança? Existem centenas de serviços diferentes na nuvem, e cada serviço tem um conjunto distinto de variáveis de configuração disponível, o que facilita a introdução involuntária de um erro de configuração. Isso é agravado pelo fato de que, em um ambiente ágil, muitas alterações são automaticamente enviadas com frequência, tornando a tarefa de garantir a postura de segurança dos seus serviços na nuvem mais desafiadora. 

É melhor diminuir o ciclo de lançamentos, realizar verificações manuais de segurança e lidar com os atrasos à medida que as equipes de desenvolvimento lutam para corrigir problemas, ou permitir que configurações incorretas sejam enviadas para o ambiente de produção, aumentando as chances de ocorrer uma violação? Deve haver uma maneira melhor.

 

Integração entre o Zscaler Posture Control e a Terraform da HashiCorp: como funciona?

A plataforma do Zscaler Posture Control soluciona esses desafios ao permitir que os desenvolvedores apliquem as práticas recomendadas de segurança no início do ciclo de vida de desenvolvimento do software, o que geralmente chamamos de segurança “shift-left”. O Posture Control tem um verificador de IaC que analisa arquivos, como os modelos da Terraform, e identifica configurações incorretas nos arquivos, oferecendo aos desenvolvedores informações sobre a violação e medidas para sua correção.

Um componente fundamental da segurança “shift-left” é oferecer uma maneira fácil de integrar essas verificações de segurança no fluxo de trabalho normal do desenvolvimento. Para desenvolvedores que utilizam a Terraform Cloud para implantar sua infraestrutura, o verificador de IaC da plataforma Posture Control se integra como uma tarefa em execução, analisando a saída do plano da Terraform para identificar erros de configuração. 

Dentro da execução de um espaço de trabalho, os resultados de uma verificação ficam disponíveis e podem mostrar o número de violações encontradas nos arquivos de configuração como parte dessa execução, separadas por nível de gravidade. Um link é fornecido para entrar na plataforma do Posture Control e ver informações detalhadas sobre as violações e como corrigi-las. A plataforma do Posture Control oferece a capacidade de reprovar a execução (tarefa de execução obrigatória) com base no nível de gravidade das violações ou executar no modo de consulta, mostrando as descobertas, mas permitindo que a execução seja aprovada. 

Image

Figura: integração entre o Posture Control e a Terraform

 

Como aproveitar a integração entre o Posture Control e a HashiCorp

A integração entre a Terraform Cloud e o Posture Control leva poucos minutos para ser configurada. Basta adicionar o seu token da Terraform Cloud à plataforma do Posture Control e aproveitar os ajustes finos selecionando a organização e os espaços de trabalho que você gostaria de proteger, e o Posture Control ativará a tarefa de execução Zscaler IaC Scan nos seus espaços de trabalho. 

Saiba mais sobre a integração entre a Zscaler e a HashiCorp: registre-se para o webinar 

Como obter segurança dimensionável e dinâmica em várias nuvens com a Zscaler e a HashiCorp

7 de dezembro |  9h PST 

Inscreva-se já

form submtited
Obrigado por ler

Esta postagem foi útil??

vote yes
Sim, muito útil!
vote no
Na verdade, não

Explore mais blogs da Zscaler

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
Leia o blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leia o blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leia o blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leia o blog
01 / 02
dots pattern

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.