Compliance-Tool Terrascan 1.2.0 unterstützt Helm Policy Management für Kubernetes-Anwendungen

Redakteur: Stephan Augsten

Das Policy- und Compliance-Tool Terrascan unterstützt im Zuge der Kubernetes-Überwachung neuerdings auch Helm. Entwickler können damit in Helm Charts hinterlegte Container-Konfiguration analysieren und Richtlinien-Verstöße erkennen.

Firma zum Thema

Terrascan erkennt auch Helm Charts und kann somit Richtlinien-Verstöße in Kubernetes-basierten Anwendungen aufdecken.
Terrascan erkennt auch Helm Charts und kann somit Richtlinien-Verstöße in Kubernetes-basierten Anwendungen aufdecken.
(Bild: Accuris)

Basierend auf dem in der CNCF verankerten Open Policy Agent (OPA) soll Terrascan die Verwaltung von Richtlinien über mehrere native Cloud-Technologien hinweg vereinfachen. Unternehmen müssen während der Entwicklung keine separaten Richtliniensätze zur Verwaltung einer Vielzahl unterschiedlicher Technologien mehr pflegen.

Im Kern ist Terrascan ein Tool für die statische Code-Analyse, mit dem Entwickler eine sichere Infrastructure as Code (IaC) aufbauen können. Es erkennt Probleme wie die serverseitige Fehlkonfiguration der Verschlüsselung, exponierte Sicherheitsgruppen und nicht aktivierte Zugriffsprotokolle auf unterstützende Ressourcen.

Schon seit längerem bietet Hersteller Accuris die Möglichkeit, Richtlinien und Konformität auch in Kubernetes-Konfigurationen durchzusetzen. Terrascan 1.2.0 ist nunmehr dazu in der Lage, Helm-Charts zu analysieren und die tatsächliche Kubernetes-Konfiguration zu erkennen. Richtlinien lassen sich somit in komplexen, Helm-basierten Kubernetes-Systemen umsetzen.

Hierfür wird Terrascan wahlweise als portable Go-Binary oder als Docker-Container in aus einem Verzeichnis heraus ausgeführt, in dem sich das Helm-Projekt befindet. Die Kommandozeile lässt sich einfach per Terminal, Skript, innerhalb einer Pipeline und laut Anbieter in zahlreichen anderen Kontexten ausführen.

Weitere Informationen erhalten Interessierte auf der Terrascan-Produktseite von Accuris.

(ID:47002010)