发布日期:2020年10月28日
现在的版本没有
这个光点不在当前版本的雷达上。如果它是在最后几个版本之一,很可能它仍然是相关的。如果这个光点是更早的,它可能不再是相关的,我们今天的评估可能会不同。不幸的是,我们没有足够的带宽来不断地检查来自以前版本的雷达的信号
了解更多
2020年10月
评估
值得探索,以了解它将如何影响您的企业。
尽管我们是定义的拥护者作为代码的安全策略,这个领域的工具相当有限。如果您正在使用HashiCorp产品(例如起程拓殖或库),不介意为企业版本付费,您可以选择使用HashiCorp哨兵.实际上,Sentinel是一种完整的编程语言,用于定义和实现基于上下文的策略决策。例如,在Terraform中,它可以用于在应用基础结构更改之前测试策略违规。在Vault中,Sentinel可用于定义api上的细粒度访问控制。这种方法具有高级编程语言提供的封装性、可维护性、可读性和可扩展性等所有优点,为传统的声明性安全策略提供了一个有吸引力的替代方案。哨兵是在同一类的工具开放代理但它是专有的、封闭源代码的,并且只适用于HashiCorp产品。
