Ankündigung des neuen Open-Source-Projekts Yor, dynamisches und automatisiertes Cloud Infrastructure Tagging
Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersecurity, hat die Veröffentlichung von Yor angekündigt, einem Open-Source-Tool, das Cloud-Ressourcen innerhalb der Infrastructure-as-Code (IaC)-Frameworks Terraform, AWS CloudFormation und Serverless Framework YAML automatisch taggt. Yor automatisiert die mühsame Arbeit des manuellen Taggens von Cloud-Ressourcen, hilft Sicherheitsteams bei der Verfolgung von Sicherheitsfehlkonfigurationen vom Code bis zur Cloud und ermöglicht hocheffektive GitOps über alle grossen Cloud-Anbieter hinweg.
Unternehmen können Yor über alle Infrastruktur-Ressourcen hinweg ausführen, um rückwirkend Eigentumsrechte und andere aussagekräftige Tags auf Basis von IaC- und Git-Historiendaten zuzuweisen. Yor kann auch in den Continuous-Integration- und Continuous-Delivery-Lebenszyklus (CI/CD) integriert werden, um die Nachvollziehbarkeit bei der Änderung und Erstellung der Infrastruktur zu verbessern. Durch konsistentes Tagging lassen sich Fehlkonfigurationen einfach zu den ursprünglichen Code-Eigentümern und -Editoren zurückverfolgen, was die Zeit bis zum Patching verkürzt.
Die Cloud Security Alliance hat in ihrem jüngsten Bericht “The State of Cloud Security Concerns, Challenges, and Incidents” festgestellt, dass Fehlkonfigurationen zu den Hauptursachen für Sicherheitsverletzungen und Ausfälle gehören, da sich die Verbreitung von Public Clouds in den letzten zwei Jahren verdoppelt hat. Wenn ein Sicherheitsteam eine Fehlkonfiguration identifiziert, vereinfacht das Vorhandensein der Tags für den Eigentümer des Entwicklers die Triagierung, sodass das Ticket automatisch dem richtigen Entwickler zugewiesen werden kann. Die Anwendungsfälle von Yor gehen auch über den Sicherheitsbereich hinaus, indem sie die Zuordnung von Ressourcen zu Kosten aus der Finanz- und Budgetierungsperspektive erleichtern.
Yor wurde von Bridgecrew entwickelt, dem Team hinter dem beliebten Open-Source-IaC-Scanner Checkov, der von Entwicklern bereits über 2 Millionen Mal heruntergeladen wurde. Bridgecrew wurde im März 2021 von Palo Alto Networks übernommen und gemeinsam investieren sie weiterhin in neue und bestehende Open-Source-Projekte.
Yor ist ein Open-Source-Tool, das Ressourcen automatisch und konsistent über Infrastructure-as-Code (IaC)-Frameworks (z. B. Terraform, CloudFormation, Kubernetes und Serverless Framework) hinweg taggt. Yor ermöglicht eine versionsgesteuerte Eigentümerzuweisung und eine auf Ressourcen-Tracing basierende Git-Historie. Ausserdem erweitert es die Tag-Enforcement-Logik, indem es externe Tagging-Logik in Ihre CI/CD-Pipeline lädt. Weitere Informationen finden Sie unter www.yor.io.
Weitere Informationen finden Sie in der vollständigen Pressemitteilung hier.