HashiCorp

Category

Infrastructure as Code (IaC)
Monitoring
HashiCorp’s website

Other Resources

Terraform Security Best Practices
Webinar: Shift Security Further Left with Sysdig and IaC
Video: Investigating Consul events using Prometheus metrics and dashboards

HashiCorpについて

マルチクラウドインフラストラクチャ自動化ソフトウェアのリーダー企業であるHashiCorpは、組織のクラウド運用を支援しています。HashiCorpのソフトウェアスイート(Terraform、Consul、Vault、Nomad、Vagrant、Packerなど)は、組織がクラウドでのアプリケーションデリバリーに関わる重要なプロセス(インフラストラクチャのプロビジョニング、セキュリティ、ネットワーキング、アプリケーションのデプロイメント)を自動化する際に、一貫したワークフローと標準化されたアプローチを採用することを可能にします。

terraform

TerraformによるIaCセキュリティ

Terraformのインフラストラクチャ・アズ・コード・テンプレートをスキャンして、潜在的なセキュリティリスク、誤設定、機密情報を特定し、緩和することで、クラウド環境のセキュリティとコンプライアンスを確保します。IaCの設定ミスとソースから本番環境へのドリフトを自動的に修正します。

さらに詳しく: Infrastructure as Code (IaC) セキュリティ


terraform

Consul Observability

Consulは、サービスディスカバリ、構成、セグメンテーション機能を備えたフル機能のコントロールプレーンを提供するサービスメッシュソリューションです。Sysdigを使用すると、Consul Prometheusエンドポイントを使用してConsulの健全性とパフォーマンスを監視できます。

ブログを読む: Prometheusを使ったConsulの監視とトラブルシューティング


terraform

Nomad ワークロードセキュリティ

Nomadは、オンプレミスとクラウドにまたがるコンテナおよびコンテナ化されていないアプリケーションをスケーラブルに管理するためのシンプルなスケジューラであり、オーケストレーターです。Sysdigを使用すると、ホストとコンテナをスキャンし、Nomadで管理された環境全体で、Falcoをベースとしたランタイムセキュリティで脅威を検知することができます。

Youtube動画を見る: Create a Falco Plugin for HashiCorp Nomad

Use Case

Infrastructure as Code (IaC) Security

Policy as code via Open Policy Agent (OPA)
- Auto-remediate drift - source vs prod

Category

Infrastructure as Code (IaC)
Monitoring
HashiCorp HashiCorp’s website

Other Resources

Terraform Security Best Practices
Webinar: Shift Security Further Left with Sysdig and IaC
Video: Investigating Consul events using Prometheus metrics and dashboards
Use Case

Infrastructure as Code (IaC) Security

Policy as code via Open Policy Agent (OPA)
- Auto-remediate drift - source vs prod