AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPM

2023/09/04 20 users AWS events セキュリティ管理 コンプライアンス 両軸

AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPM Security-JAWS【第30回】で使用した資料です。 https://s-jaws.doorkeeper.jp/events/155024 概要: 「開発者体験の維持・向上」と「AWS セキュリティ/コンプライアンスの強化」の両軸をどう進めて... 続きを読む

Shisho Cloud - エンジニア組織のクラウドセキュリティをもっとシンプルに。

2023/08/23 9 users Shisho Cloud クラウドセキュリティ 知見 堅牢化

Shisho Cloud は AWS/Google Cloud 運用を堅牢化するためのセキュリティサービスです。Flatt Security が培ってきた知見をもとに、膨大なクラウドの利用様態や設定不備を評価し、セキュリティリスクの可視化と修正を支えます。わかりやすい診断結果レポートの出力機能や、Policy as Code 機能による高いカスタマイズ性を... 続きを読む

Policy as Code を実現する Open Policy Agent に憧れて。ポリシーコードでAPI仕様をLintする | フューチャー技術ブログ

2020/09/30 11 users Open Policy Agent API仕様 Rego

はじめにこんにちは、TIG DXユニット真野です。 CNCF連載2回目はOpen Policy Agent がテーマです。前回は伊藤さんによる、k3sを知る、動かす、感じるでした。 https://www.openpolicyagent.org/ Open Policy AgentとはOpen Policy Agent（OPA）は汎用的なポリシーエンジンで、Rego と呼ばれるポリシー言語で定義されたル... 続きを読む

Testing with YAML - Speaker Deck

2019/02/25 54 users YAML Sentinel Speaker Deck テスト

YAML のテストについて Policy as Code の考え方を取り入れて Sentinel のようにテストするツールを作った 続きを読む

［速報］HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17 － Publickey

2017/09/19 198 users Sentinel Publickey HashiConf

［速報］HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17 仮想マシンの構成管理ツールであるVagrantなどで知られるHashiCorpは、9月18日からイベント「 HashiConf'17 」を開催しています。 同社は20日（日本時間）、新ツール「 Sentinel 」を... 続きを読む