Categories: CloudGestión Cloud

Snyk & HashiCorp muestra cómo proteger la IaC

Durante el congreso Kubecon 2023 celebrado en Ámsterdam, hemos asistido a la exposición de Snyk & HashiCorp sobré cómo proteger la IaC con Sync Terraform Cloud. Esta compañía proporciona soluciones a problemas de flujo de trabajo en múltiples niveles. Comenzando con la infraestructura, ayuda en el proceso de automatizar la implementación y gestión de la infraestructura con TerraForm.

En cuanto a la capa de seguridad, la plataforma TerraForm también ayuda a las aplicaciones a gestionar secretos de forma segura, y también dispone de una consola que ayuda a automatizar el networking. Por lo que, no importa dónde se quieran implementar las aplicaciones.

Durante su Workshop, Snyk & HashiCorp nos ha mostrado qué es un run, sus variables y cómo se ve el flujo de trabajo en la nube, y cómo podemos integrar esta tarea de run de Snyk. Primero, veremos qué es un run de TerraForm.

¿Qué es un Run?

Las operaciones remotas se pueden iniciar mediante webhooks desde el sistema de control regional. También es posible configurarlos a través de tus controles de UI dentro de las etiquetas enlazadas al back-end a través de llamadas API. Funcionan mediante un plan de dos fases, la fase de plan y la fase de aplicación. TerraForm también ofrece una visión del estado de la infraestructura antes de que se provisione. El proceso de run ejecuta los comandos para crear, actualizar y destruir los recursos.

La fase de plan genera un resumen detallado de los cambios que se realizan en la infraestructura. La fase de aplicación es donde se implementa ese plan para configurar esa infraestructura. Así que en esa fase, se ejecutan los cambios que se describen en el plan. Esta fase actualiza el archivo de estado que crea. Es posible modificar los recursos mientras se intenta hacer en esa infraestructura. Vale la pena señalar que la fase de plan y la de aplicación se pueden ejecutar por separado, lo que permite a los usuarios revisar y aprobar los cambios antes de aplicarlos a su infraestructura.

Muestra de la estandarización de los Run Task de Snyk & HashiCorp

Configurando variables

Las variables se pueden definir en la interfaz web del cliente y también a través de la nube. Se pueden asociar con espacios de trabajo específicos y permiten a los usuarios asignar valores a ellos y también son un lugar para almacenar datos confidenciales, como contraseñas y claves de API. Esta característica permite a los usuarios administrar la infraestructura convergente de una manera más eficiente, abstrayendo los valores que cambian con frecuencia para mantenerlos privados.

El Flujo de trabajo TFC

El Flujo de trabajo TFC es una evolución del tiempo de código abierto. Este proceso se centra en la automatización y la colaboración para que los equipos puedan usar TerraForm juntos. El flujo de trabajo es bastante similar al proceso de TerraForm. Una vez que se escribe la configuración de TerraForm y se envía a un sistema de control de versiones, al detectar cambios en el repositorio, iniciará un plan para que los usuarios con los permisos adecuados puedan aprobar, transferir o cancelar ese plan. Finalmente el plan se aprueba y se añade la tarea Sync Run.

Antonio Adrados Herrero

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

7 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

16 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

16 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

18 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

18 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

19 horas ago