尽管我们是定义的拥护者作为代码的安全策略,这个领域的工具相当有限。如果您正在使用HashiCorp产品(例如起程拓殖或库),不介意为企业版本付费,您可以选择使用HashiCorp哨兵.实际上,Sentinel是一种完整的编程语言,用于定义和实现基于上下文的策略决策。例如,在Terraform中,它可以用于在应用基础结构更改之前测试策略违规。在Vault中,Sentinel可用于定义api上的细粒度访问控制。这种方法具有高级编程语言提供的封装性、可维护性、可读性和可扩展性等所有优点,为传统的声明性安全策略提供了一个有吸引力的替代方案。哨兵是在同一类的工具开放代理但它是专有的、封闭源代码的,并且只适用于HashiCorp产品。