HashiCorp、「Terraform Cloud」に「Policy runtime version management」機能

河部恭紀 (編集部)

2023-10-04 17:56

 HashiCorpは10月3日、「HashiCorp Terraform Cloud」でのプロビジョニング時に「Sentinel」またはOpen Policy Agent(OPA)の特定ランタイムバージョンをポリシーセットで選択できる「Policy runtime version management」機能を発表した

 ポリシーは、Terraform Cloudがrunフェーズで適用するルールで、セキュリティ、コンプライアンス、コスト管理を支援する。ポリシーは、SentinelやOPAといったPolicy as Code(PaC)フレームワークを使用してTerraform Cloudで定義される。

 Terraform Cloudユーザーはこれまで、SentinelまたはOPAの最新バージョンを使用する必要があり、ポリシーセットを特定のポリシーエンジンのランタイムバージョンに固定したい場合には不都合となっていたとHashiCorpは説明する。この制限は、新しいバージョンのSentinelやOPAが言語の変更やシンタックスの競合を発生させ、ポリシーが壊れ、プロビジョニングの問題と遅延につながり、問題となる可能性があるという。

 Policy runtime version managementは、Terraform CloudでPaCバージョニングに対するポリシーのコントロールを強化する。デフォルトでは、Terraform Cloudは、最新のSentinelまたはOPAバージョンを使用するが、これまでにサポートされたリリースの一覧から特定のランタイムバージョンを選ぶことを可能にする。

画像1

 今回のアップデートにより、ポリシーランタイムバージョンに固定機能が導入され、Terraform Cloudユーザーは、ポリシーのデプロイメントでコントロール、柔軟性、安定性をさらに得ることができるとHashiCorpは述べる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]