HashiCorp Nomad and Vault: Dynamic Secrets
In einer cloud-nativen Umgebung ist das Management von Geheimnissen ein kritischer Aspekt der Sicherheit. HashiCorp Vault ist ein beliebtes Tool zur Verwaltung
InSpec ist ein Open-Source Run-Time Framework und eine Regelsprache, die verwendet wird, zum spezifizieren von Compliance-, Sicherheits- und Richtlinienanforderungen beim Testen von Nodes in Ihrer Infrastruktur. Der Name InSpec bezieht sich auf "Infrastrukturspezifikation".
InSpec enthält eine Sammlung von Ressourcen, mit denen Sie Auditierungsregeln schnell und einfach mithilfe der Compliance-DSL schreiben können, welche eine Ruby-DSL ist.
Sie können InSpec verwenden, um einen Node in Ihrer Infrastruktur zu untersuchen. Führen Sie die Tests lokal oder remote aus. Alle erkannten Sicherheits-, Compliance- oder Richtlinienprobleme werden in einem Protokoll und in Berichten angezeigt. Das InSpec Audit-Ressourcen-Framework ist vollständig kompatibel mit Chef Compliance.
1describe package('ntp') do
2 it { should be_installed }
3end
4
5describe service('ntp') do
6 it { should be_running }
7end
8
9describe file('/etc/ntp.conf') do
10 it { should contain '0.pool.ntp.org' }
11 it { should contain '1.pool.ntp.org' }
12end
Wollen Sie mehr über Chef und InSpec erfahren? Dann sehen Sie sich unsere Chef Trainings an.
Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.
Hier kontaktieren