HashiCorp, leverancier van software voor de automatisering van multi-cloud infrastructuur, introduceert vandaag Drift Detection voor HashiCorp Terraform Cloud om organisaties te helpen hun “Day 2-activiteiten” te standaardiseren. Het standaardiseren van provisioning door de gehele infrastructure lifecyle met behulp van deze nieuwe Terraform-functionaliteiten verhoogt de operationele efficiëntie en compliance, terwijl downtime en security risico’s worden verminderd.
Organisaties maken gebruik van Infrastructure as Codce (IaC) om de efficiëntie op peil te houden en de risico’s voor hun cloudomgevingen te minimaliseren. Nu moeten zij nieuwe mogelijkheden ontwikkelen om de security, compliance en operationele consistentie te verbeteren. Zolang de infrastructuur nog niet is ingericht, is het voor IT-teams moeilijk om code te testen, wat kan resulteren in misconfiguraties of verstoringen. Dit leidt tot wel 70 procent van de security incidenten, aldus Trend Micro. Zodra de infrastructuur uitgerold is, moeten IT-teams ervoor zorgen dat de werkelijke staat van de infrastructuur voortdurend overeenstemt met de bekende en vastgelegde staat van de infrastructuur.
Terraform Cloud en Terraform Enterprise bieden teams een consistente, op samenwerking gebaseerde aanpak voor de ontwikkeling, het publiceren en het hergebruik van Infrastructure as Code voor het inrichten van elke gewenste infrastructuur. Om een oplossing te bieden voor operationele Day 2-uitdagingen biedt HashiCorp speciale functies die organisaties in staat stellen om hun gebruik van Terraform nog eenvoudiger te maken en te standaardiseren. Dit zijn:
- Continue checks door Drift Detection: detecteert voortdurend veranderingen tussen de infrastructuur en wat Terraform heeft weergegeven in het state-bestand. Wanneer er een afwijking is, wordt een melding verstuurd zodat de juiste personen actie kunnen ondernemen.
- Pre- of post-conditions beschikbaar in Terraform 1.2: voegt de mogelijkheid toe om voor of na de provisioning voorwaarden te definiëren voor tests en foutmeldingen binnen de code, die dan gevalideerd worden tijdens het plannen of toepassen van een Terraform Run.
- Terraform Run Tasks: Ecosysteemcontroles met Run Tasks laten externe diensten toe om beleidslijnen en andere controles te integreren in de Terraform cloud workflow. Run Tasks is uitgebracht met twaalf integraties, waaronder Bridgecrew, Infracost, Snyk en Styra voor beveiliging, naleving, scannen van codes en kostenanalyse.
“Deze verbeteringen in Terraform Cloud bieden organisaties nieuwe mogelijkheden voor het dagelijks beheer van hun infrastructuur. Ze bieden overzicht op multi-cloudomgevingen zonder de eentonigheid en het risico van constante handmatige monitoringprocessen”, zegt Meghan Liese, senior director Infrastructure Product Marketing bij HashiCorp. “We willen onze klanten alle hulp bieden die ze maar nodig hebben voor hun cloud operations. Niet alleen wanneer zij de overstap naar de cloud maken, maar ook voor hun Day 2-activiteiten en daarna. Met Terraform Cloud kunnen organisaties risico’s reduceren door zich een beter begrip te vormen van de infrastructuur die zij hebben ingericht en door controles in te bouwen in hun provisioning proces voor het minimaliseren van kwetsbaarheden die van invloed zijn op de security, compliance en de uitgaven aan de cloud.”