武汉的开发者们注意啦!AI技术战略、框架以及最佳实战尽在Azure OpenAI Day 了解详情
写点什么

Chef 在 InSpec 2.0 增强了云安全的自动化功能

  • 2018-03-11
  • 本文字数:1203 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

持续自动化厂商 Chef 发布了 InSpec 2.0 ,这是 Chef 新版本的开源工具,该工具能够让 DevOps 与跨功能的应用、基础设施和安全团队以代码和资产的形式表述安全和合规规则,并且在整个软件交付生命周期中纠正合规的问题。

InSpec 2.0 提供了对 Amazon Web Services(AWS)和 Microsoft Azure 的云配置支持,该特性能够让用户根据自定义的合规策略,使用 API 来编写针对云资源的合规规则。新版本的工具包含了对三十多种新资源的支持,允许用户为通用的应用和配置文件编写合规规则,无需任何的编程知识。它们包括 Docker、安全 key(RSA/DSA/x509)、Web 服务器(IIS/nginx/Apache)配置、包(既包括系统包也包括 Perl/R/etc 等)、PostgreSQL 与 MySQL 数据库配置、XML 配置文件中的 XPath 匹配以及 ZFS 存储池配置。

现在,InSpec 的结果可以导出为 JUnit 格式,以便于集成到像 Jenkins 这样的持续交付工具中,合规 profile 可以从 Chef Automate 中拉取。之前宣布的与 Amazon Systems Manager (SSM) 的集成能够让 InSpec 进一步增强云环境的支持能力。在最新版本中,也有多项性能方面的提升:在 Windows 下,InSpec 2.0 比 InSpec 1.0 快 90%,在 Linux 下能够快 30%。

InSpec 是使用 Ruby 编程语言构建的,可以运行在 Windows 和很多 Linux 分发版本中,也能运行在 Docker 容器上。InSpec 试图将它的 test 变成人类可阅读的,对于使用过 RSpec ServerSpec 这些测试工具的人来说,对 InSpec 应该会感到很熟悉。

InSpec 通过两阶段的处理实现合规和安全性的目标:探测(detect)和纠正(correct)。在第一个阶段,即探测中,它会尝试掌握系统在什么地方可能会违规或者有潜在的安全漏洞。在第二个阶段,即纠正中,它会修复在探测阶段所识别出来的合规失败的问题。InSpec 将这些步骤实现了自动化。

InSpec test 被称为 control,多个 control 可以分组到 profile 中。一般来讲,InSpec 是通过 CLI 来运行的,并且在目标或要监控的目标系统上远程运行。在扫描 Linux 系统时,InSpec 会使用 SSH 协议,在扫描 Windows 系统时,会使用 WinRM 协议。InSpec 不需要在目标系统上安装软件。InSpec profile 可以通过 Chef Supermarket 或 InSpec CLI 来查看。

niu Solutions 的 CTO Jon Williams 这样说到:

InSpec 帮助我们统一了合规、安全和 DevOps 团队,改进了审计,减少了员工的工作时间,并且在整个过程中消除了重复的工作和数据。它让这些团队能够更好地控制合规策略,让业务单元更加积极地维护自己的环境。最为关键的是,它允许我们持续地监控合规的审计情况,维持想要的状态并消除节点之间的变更漂移。

InSpec 是通过收购 VulcanoSec 创建的,这是一家德国的合规与安全公司,Chef 在 2015 年收购了它。InSpec 2.0 是开源的,可以通过 Github 下载。

查看英文原文 Chef Enhances Cloud Security Automation in InSpec 2.0

2018-03-11 19:001000

评论

发布
暂无评论
发现更多内容

有人融资超6亿,有人营收20亿…这届90后创业者有点猛! | 创业邦2021年30位30岁以下创业新贵重磅发布

创业邦

GIT基本概念与核心命令

IT视界

git 版本管理

网络攻防学习笔记 Day45

穿过生命散发芬芳

网络攻防 6月日更

解决权限管控难题,保障数据安全——CloudQuery在证券行业的实践

BinTools图尔兹

数据库 高可用 脱敏 数据库管理 权限管理

git版本升级

阿呆

政治局会议再提工业互联网产业数字化|区块链如何协同发力?

旺链科技

区块链 工业互联网

HarmonyOS学习路之开发基础——快速入门(创建另一个页面)

爱吃土豆丝的打工人

HarmonyOS 鸿蒙开发 DevEco Studio 创建新页面 创建另一个页面

HarmonyOS学习路之开发基础知识——资源文件

爱吃土豆丝的打工人

鸿蒙 HarmonyOS DevEco资源文件 创建资源文件

更好链接资金需求 | 区块链如何赋能“链”金融

旺链科技

金融

一群不想鸡娃的直男程序员,决定对一支笔下手了

脑极体

JAVA笔记(二)--Java初始

加百利

Java 后端 6月日更

以互联网行业为背景下的数据分析通识(上)

小飞象@木木自由

数据分析 数据分析体系 数据思维

英特尔推出全新的基础设施处理器(IPU)

E科讯

HarmonyOS学习路之开发基础知识——应用配置文件

爱吃土豆丝的打工人

HarmonyOS 鸿蒙开发 鸿蒙系统 鸿蒙配置文件 deviceConfig

HarmonyOS学习路之开发篇——Ability

爱吃土豆丝的打工人

HarmonyOS Ability Ability概述 鸿蒙 Ability

让宝妈宝爸告别安全顾虑,区块链构建母婴行业新生态

旺链科技

区块链 母婴

你真的了解 equals 方法吗?

若尘

java编程 equals 6月日更

100个自媒体运营工具推荐

资源君

运营 工具软件 自媒体 资源分享 工具分享

HarmonyOS学习路之开发基础——快速入门(编写第一个页面)

爱吃土豆丝的打工人

HarmonyOS 鸿蒙应用开发 DevEco Studio 创建页面 鸿蒙开发第一个页面

源码解析:一文读懂 Kubelet

张晓辉

Kubernetes 源码分析 kubelet

区块链 | 让付费的知识真正“物超所值”

旺链科技

区块链 知识付费

HarmonyOS学习路之HarmonyOS 概述

爱吃土豆丝的打工人

操作系统 HarmonyOS 鸿蒙系统

HarmonyOS学习路之开发基础知识——应用基础知识

爱吃土豆丝的打工人

鸿蒙 HarmonyOS 鸿蒙开发 鸿蒙系统

HarmonyOS学习路之开发基础——快速入门(实现页面跳转)

爱吃土豆丝的打工人

HarmonyOS DevEco 页面跳转 鸿蒙页面跳转

击破行业痛点,区块链赋能智慧物流高速发展

旺链科技

区块链 智慧物流

HarmonyOS学习路之开发篇——Page Ability

爱吃土豆丝的打工人

HarmonyOS AbilitySlice路由 AbilitySlice生命周期 AbilitySlice间导航 跨设备迁移

30家企业单笔融资1亿以上,如何让投资人倒追你的项目

创业邦

100个开箱即用的shell脚本,CV大法好,工作不费脑!

北游学Java

Java Shell

技术+商业,能否让网易智企一鸣惊人?

ToB行业头条

网易 tob

HarmonyOS 分布式多端应用一站式开发平台(DevEco Studio 安装)

爱吃土豆丝的打工人

操作系统 HarmonyOS 环境变量 DevEco Studio 鸿蒙开发

【融云视角】沉浸式音频与通讯技术未来趋势

融云 RongCloud

Chef在InSpec 2.0增强了云安全的自动化功能_DevOps & 平台工程_Helen Beal_InfoQ精选文章