Global
Africa
South Africa
Albania
Australia
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Neues Open-Source-Projekt Yor
Ankündigung des neuen Open-Source-Projekts Yor, dynamisches und automatisiertes Cloud Infrastructure Tagging
Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersecurity, hat die Veröffentlichung von Yor angekündigt, einem Open-Source-Tool, das Cloud-Ressourcen innerhalb der Infrastructure-as-Code (IaC)-Frameworks Terraform, AWS CloudFormation und Serverless Framework YAML automatisch taggt. Yor automatisiert die mühsame Arbeit des manuellen Taggens von Cloud-Ressourcen, hilft Sicherheitsteams bei der Verfolgung von Sicherheitsfehlkonfigurationen vom Code bis zur Cloud und ermöglicht hocheffektive GitOps über alle grossen Cloud-Anbieter hinweg.
Unternehmen können Yor über alle Infrastruktur-Ressourcen hinweg ausführen, um rückwirkend Eigentumsrechte und andere aussagekräftige Tags auf Basis von IaC- und Git-Historiendaten zuzuweisen. Yor kann auch in den Continuous-Integration- und Continuous-Delivery-Lebenszyklus (CI/CD) integriert werden, um die Nachvollziehbarkeit bei der Änderung und Erstellung der Infrastruktur zu verbessern. Durch konsistentes Tagging lassen sich Fehlkonfigurationen einfach zu den ursprünglichen Code-Eigentümern und -Editoren zurückverfolgen, was die Zeit bis zum Patching verkürzt.
Die Cloud Security Alliance hat in ihrem jüngsten Bericht “The State of Cloud Security Concerns, Challenges, and Incidents” festgestellt, dass Fehlkonfigurationen zu den Hauptursachen für Sicherheitsverletzungen und Ausfälle gehören, da sich die Verbreitung von Public Clouds in den letzten zwei Jahren verdoppelt hat. Wenn ein Sicherheitsteam eine Fehlkonfiguration identifiziert, vereinfacht das Vorhandensein der Tags für den Eigentümer des Entwicklers die Triagierung, sodass das Ticket automatisch dem richtigen Entwickler zugewiesen werden kann. Die Anwendungsfälle von Yor gehen auch über den Sicherheitsbereich hinaus, indem sie die Zuordnung von Ressourcen zu Kosten aus der Finanz- und Budgetierungsperspektive erleichtern.
Yor wurde von Bridgecrew entwickelt, dem Team hinter dem beliebten Open-Source-IaC-Scanner Checkov, der von Entwicklern bereits über 2 Millionen Mal heruntergeladen wurde. Bridgecrew wurde im März 2021 von Palo Alto Networks übernommen und gemeinsam investieren sie weiterhin in neue und bestehende Open-Source-Projekte.
Yor ist ein Open-Source-Tool, das Ressourcen automatisch und konsistent über Infrastructure-as-Code (IaC)-Frameworks (z. B. Terraform, CloudFormation, Kubernetes und Serverless Framework) hinweg taggt. Yor ermöglicht eine versionsgesteuerte Eigentümerzuweisung und eine auf Ressourcen-Tracing basierende Git-Historie. Ausserdem erweitert es die Tag-Enforcement-Logik, indem es externe Tagging-Logik in Ihre CI/CD-Pipeline lädt. Weitere Informationen finden Sie unter www.yor.io.
Weitere Informationen finden Sie in der vollständigen Pressemitteilung hier.
