출처 : http://jp.techcrunch.com/2018/02/21/2018-02-20-chef-inspec-2-0-wants-to-help-companies-automate-security-compliance-in-cloud-apps/
데이터 저장소를 Amazon에서 잠글 것을 잊지 중요한 데이터를 노출했다,라고 이야기를 여러 번 들어 본 적이 있는가? 그것은 드물다 대신 놀랄 정도로 많다. 그래서 Chef dev에와 ops의 사람들이 그런 사건을 막으려 고 할 때, 도움을하고자했다. 오늘 회사가 출시 한 InSpec 2.0은 클라우드에서 애플리케이션 보안 및 컴플라이언스를 자동화하는 작업을 돕는다.
InSpec는 무료 오픈 소스 도구 개발 팀은이를 사용하여 보안 및 규정 준수 규칙을 코드로 표현할 수있다. 이전 1.0 응용 프로그램의 올바른 설치에 주안점을 뒀다. 이번 버전은 그 능력을 기업이 애플리케이션을 구동 클라우드로 확장하여 클라우드의 보안 정책에 맞는 준수 규칙을 작성하고 테스트 할 수 있도록했다. AWS와 Azure를 지원하고 Docker, IIS NGINX, PostgreSQL 등 30 종의 자주 사용되는 구성이 처음부터이다.
오늘의 지속적인 개발 환경에서 여러 응용 프로그램을 여러 클라우드로 이동할 수 쉽지 않다. 준수를 인간이 지속적으로 모니터하기 위해 데이터베이스를 노출 한 상태로 두는 것이 편하다.
Chef는이 문제의 해결을 준수 자동화 도구에 도움이됩니다. 무엇을 잠글 지 등에 대해 최초로 개발 및 운영을 협의하여야한다지만, 합의에 도달하면 InSpec를 사용하여 클라우드 구성의 정확성을 확인하기 위해 규칙을 쓸 수있다. 그것에는 InSpec 스크립트 언어를 사용한다.
Chef 마케팅 부장 Julian Dunn에 따르면, 스크립트 언어에 익숙한 사람이라면 매달리기 쉬울 것이라고 말한다. "InSpec 언어는 클라우드에 특유의 규칙을 정의하고 작성하는 데 적합하다. 클라우드 배치의 체크도하네요"라고 그는 말한다.
스크립트 언어의 예. 코드 샘플 제공 : Chef
"이 언어는 읽기 쉽고 쓰기 쉬운 것을 유의하고 디자인했다. 프로그래밍 경험은 없지만 스크립트를 작성하는 보안 기술들이 가정 사용자이다"라고 Dunn는 말한다. 스크립트를 쓰면 그것을 자신의 코드에 대한 테스트한다. 그리고 준수 위반이 발견되면 치유한다.
InSpec는 VulcanoSec를 인수 한 결과로 만들 수 있었다. 이 독일 컴플라이언스와 보안 업체를 Chef가 인수 한 것은 2015 년이다. InSpec 2.0은 오픈 소스에서 Github 에서 다운로드 할 수있다.