详细内容或原文请订阅后点击阅览
使用 Fugue 检查 Fugue 基础设施即代码的安全性
在 Fugue,我们认为言行一致非常重要。为此,我们正在对 Fugue 进行内部测试!这意味着我们使用自己的产品来评估我们自己运行的云基础设施和基础设施即代码 (IaC) 是否符合相同的政策,并具有合规性和安全性。在这篇博文中,我们将深入介绍如何设置 CI/CD 管道,该管道使用 Fugue 来扫描 Fugue 底层的 IaC。
来源:Fugue在 Fugue,我们认为言行一致非常重要。为此,我们正在对 Fugue 进行内部测试!这意味着我们使用自己的产品来评估我们自己运行的云基础设施和基础设施即代码 (IaC) 是否符合相同的政策,并具有合规性和安全性。在这篇博文中,我们将深入探讨如何设置 CI/CD 管道,该管道使用 Fugue 来扫描 Fugue 底层的 IaC。
Fugue 内部测试我们为什么在 Fugue 上使用 Fugue
我们为什么决定对 Fugue 进行“内部测试”(或者如果您愿意的话,也可以说“喝我们自己的香槟”)?
我们这样做的原因有很多:
- 在我们的源代码存储库中可视化 IaC,并一目了然地了解不合规问题所在。人类是视觉动物,因此看到以红色突出显示的潜在违规行为,我们很容易就能找到需要调查的区域。能够在部署之前解决问题,在任何事情触及云帐户之前。这使我们能够“左移”,这意味着我们在早期阶段将安全性集成到软件开发生命周期中。确保主分支上的 IaC 始终安全且合规。我们期望,如果代码被签入主分支,它应该通过我们所有的测试。因为这是我们部署来构建 Fugue 的代码,所以安全性和合规性至关重要!
什么是 Fugue 和 Regula?
主分支