[速報]HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17

2017年9月20日

仮想マシンの構成管理ツールであるVagrantなどで知られるHashiCorpは、9月18日からイベント「HashiConf'17」を開催しています。

同社は20日(日本時間)、新ツール「Sentinel」を発表しました

同社はAWSやAzureなどのクラウドをコードで構成する「Terraform」など、インフラ構成をコードを用いて自動化するさまざまなツールを提供しています。

こうしたツールは便利な一方、操作ミスや記述ミスなどがあると一気にインフラを破壊してしまい、ビジネスに大きな影響が出かねません。

Sentinelは同社のインフラ構成ツール全体にまたがるアクセスポリシーを設定することで、アクセス権のないユーザーなどが不用意にインフラを破壊してしまうことを防げるようにします。

Sentinelは「Policy as Code」のためのフレームワーク

同社はこの機能を、アクセスポリシーをコードとして記述可能にするという意味で、同社ツールが実現してきた「Infrastructure as Code」に掛けて「Policy as Code」と表現しています。

コードとして記述することでバージョン管理による最新版の管理やレビューによるチェック、テストの自動化などが可能になり、より安全なインフラ管理が実現できるとのこと。

発表文では、Sentinelが次のように説明されています。

Sentinel limits exposure by codifying business and regulatory policies to ensure infrastructure changes are safe. Together infrastructure as code and policy as code empower users to safely automate infrastructure management.

Sentinelは、インフラの変更が安全であることを確実にするために、ビジネスポリシーと規制ポリシーをコード化することで変更範囲を制限します。infrastructure as codeとpolicy as codeを統合することで、利用者はインフラ管理を安全に自動化できます。

Sentinelの特徴は、前述の「Policy as Code」を実現することに加え、適切な粒度と状態に応じたポリシーの適用、助言や警告から排除までポリシーの適用レベルを細かく記述でき、複数のクラウドや基盤ソフトウェアなどに同一の記述で対応することなどがあります。

HashiCorp Sentinel

Sentinelは同社のエンタープライズ製品群である「Terraform」「Vault」「Consul」「Nomad」などに組み込まれる予定で、それぞれの次期バージョンにアップグレードすることで利用可能になるとのことです。

HashiConf'17

あわせて読みたい

運用・監視 HashiCorp




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本