網絡安全公司 Palo Alto Networks 宣布開源 Yor，一款可在基礎設施即代碼(IaC)框架 Terraform、AWS CloudFormation 和 Serverless Framework YAML 中自動標記云資源的工具。Yor 由 Bridgecrew 構建的，該公司于 3 月份被 Palo Alto Networks 收購。

官方公告指出，Yor 將手動標記云資源的繁瑣工作自動化，幫助安全團隊追蹤從代碼到云的安全錯誤配置，并在所有主要的云供應商中實現高效的 GitOps。

Palo Alto Networks 首席架構師 Barak Schoster 稱，有效的基礎架構標記對于跟蹤成本分配、訪問控制、操作以及云中的安全性至關重要。到目前為止，對于開發人員來說，這是一個完全手動的過程，每個云供應商和組織都有不同的標準和命名慣例。通過自動化標準化標記，Yor 提供了從 IaC 配置到生產中云資源的可見性和可追溯性。

Palo Alto Networks 詳細列舉了一些 Yor 用例。首先，對于開發者來說，tags 有助于追蹤從代碼庫到云的安全錯誤配置。此外，Yor的自動標記功能使開發人員不必手動標記這些云資源，甚至不必記住這些 tags，然后再使用它們。

對于管理人員來說，Yor 的 tags 顯示了哪個開發人員在行項下提交了什么代碼，因此可以將警報直接發送給提交更改的開發人員，甚至可以將 Jira tickets 分配給適當的人。對安全團隊而言也是如此，他們可以使用 Yor 通過標記來發現哪個開發人員提交了導致漏洞的代碼，然后可以在補救方面進行協作。

在運營和 SRE 方面，由于所有部署都被標識為 Terraform，因此 tags 可以幫助識別是哪個工程師部署了基礎架構。

本文轉自OSCHINA

本文標題：Palo Alto Networks 開源 Yor，在 IaC 框架中自動標記云資源

本文地址：https://www.oschina.net/news/143617/yor-open-source