Fehler in as-Code- und Serverless-Umgebungen erkennen Yor taggt Cloud-Ressourcen in IaC-Frameworks

Redakteur: Stephan Augsten

Manuelles Tagging von Cloud-Ressourcen ist mühsam, das Open-Source-Tool Yor soll diese Aufgabe automatisieren. Mit der Veröffentlichung lässt Palo Alto Networks der Übernahme von Bridgecrew im März früh Taten folgen.

Firmen zum Thema

Yor ist dazu in der Lage, Cloud-Ressourcen in IaC-Frameworks zu identifizieren und zu taggen.
Yor ist dazu in der Lage, Cloud-Ressourcen in IaC-Frameworks zu identifizieren und zu taggen.
(Bild: Yor / Palo Alto Networks)

Yor ist dazu in der Lage, Cloud-Ressourcen in IaC-Frameworks zu identifizieren und zu taggen.
Yor ist dazu in der Lage, Cloud-Ressourcen in IaC-Frameworks zu identifizieren und zu taggen.
(Bild: Yor / Palo Alto Networks)

Yor taggt automatisch Cloud-Ressourcen innerhalb der IaC-, sprich Infrastructure-as-Code-Frameworks Terraform, AWS CloudFormation und Serverless Framework YAML. Das Open-Source-Tool hilft Sicherheitsteams bei der Verfolgung von sicherheitsrelevanten Fehlkonfigurationen vom Code bis zur Cloud und unterstützt GitOps-Prozesse über alle großen Cloud-Anbieter hinweg.

Entsprechende manuelle Prozesse für Entwickler, die bei jedem Cloud-Anbieter unterschiedlich abgebildet werden, könnten nun entfallen, unterstreicht Barak Schoster, Chief Architect bei Palo Alto die Bedeutung: „Effektives Infrastruktur-Tagging ist entscheidend für die Nachverfolgung von Kostenzuweisung, Zugriffskontrolle, Betrieb und natürlich Sicherheit in der Cloud.“

Yor könne über alle Infrastruktur-Ressourcen laufen, um rückwirkend Eigentumsrechte und andere aussagekräftige Tags basierend auf IaC- und Git-Historiendaten zuzuweisen. Das Tool integriert sich zudem in den Continuous-Integration- und -Delivery-, kurz CI/CD-Lebenszyklus, um die Rückverfolgbarkeit zu verbessern, während die Infrastruktur modifiziert und erstellt wird.

Identifiziert das Sicherheitsteam eine Fehlkonfiguration, vereinfacht das Vorhandensein der Tags für den Eigentümer des Entwicklers die Triage, sodass Tickets automatisch dem richtigen Entwickler zugewiesen werden können. Die Anwendungsfälle von Yor gehen auch über den Bereich der Sicherheit hinaus, indem sie das Taggen von Ressourcen zur Kostenzuordnung aus Sicht der Finanzen und Budgetierung erleichtern.

Yor wurde von Bridgecrew entwickelt, dem Team hinter dem Open-Source-IaC-Scanner Checkov. Erst im März 2021 hatte Palo Alto den Anbieter übernommen. Gemeinsam wollen die beiden Unternehmen in neue und bestehende Open-Source-Projekte investieren.

(ID:47448030)