メインコンテンツまでスキップ

InfraGuard

ポリシー定義。インフラストラクチャ保護。

Alibaba Cloud ROSテンプレート用のInfrastructure as Code (IaC) コンプライアンス事前チェックCLI

デプロイ前にROS YAML/JSONテンプレートをセキュリティおよびコンプライアンスポリシーに対して評価します。

InfraGuardとは?

InfraGuardは、本番環境にデプロイする前に、インフラストラクチャコードがセキュリティおよびコンプライアンス基準を満たしていることを確認するのに役立つコマンドラインツールです。Open Policy Agent (OPA) とRegoポリシーを使用してテンプレートを評価します。

ポリシー即コード

InfraGuardはPolicy as Codeのアプローチを採用しています - コンプライアンスポリシーをバージョン管理、テスト、自動化可能なファーストクラスのコードアーティファクトとして扱います。

  • バージョン管理 - インフラストラクチャコードと一緒にGitにポリシーを保存します。変更を追跡し、履歴を確認し、必要に応じてロールバックします。
  • 自動テスト - サンプルテンプレートを使用してポリシーのユニットテストを作成します。本番環境に適用する前に、ポリシーが正しく機能することを確認します。
  • コードレビュー - アプリケーションコードと同様に、ポリシー変更にも同じピアレビュープロセスを適用します。コラボレーションを通じて早期に問題を発見します。
  • CI/CD統合 - CI/CDパイプラインにポリシーチェックを統合します。すべてのインフラストラクチャ変更をコンプライアンス要件に対して自動的に検証します。
  • 再利用性 - 個々のルールをコンプライアンスパックに組み立てます。チームやプロジェクト間でポリシーを共有し、一貫性を維持します。
  • 宣言的 - Regoの宣言的構文を使用してコンプライアンスの意味を定義し、チェック方法ではありません。実装ではなく結果に焦点を当てます。

主な機能

  • デプロイ前検証 - 本番環境に到達する前にコンプライアンスの問題を検出
  • ポリシーパック - 事前構築されたコンプライアンスパック(MLPS、ISO 27001、PCI-DSSなど)
  • エディタ統合 - VS Code拡張機能によるROSテンプレートの自動補完、リアルタイム診断、ホバードキュメント
  • 国際化 - 7言語の完全サポート(英語、中国語、スペイン語、フランス語、ドイツ語、日本語、ポルトガル語)
  • 複数の出力形式 - テーブル、JSON、HTMLレポート
  • 拡張可能 - Regoでカスタムポリシーを記述
  • 高速 - 速度と効率のためにGoで構築

サポートされているプロバイダー

  • Aliyun (Alibaba Cloud) - 数百のルールと数十のコンプライアンスパック

クイック例

# コンプライアンスパックでテンプレートをスキャン
infraguard scan template.yaml -p pack:aliyun:quick-start-compliance-pack

# 特定のルールでスキャン
infraguard scan template.yaml -p rule:aliyun:ecs-instance-no-public-ip

# HTMLレポートを生成
infraguard scan template.yaml -p pack:aliyun:mlps-level-3-pre-check-compliance-pack --format html -o report.html

始める

インフラストラクチャのコンプライアンスを改善する準備はできましたか?開始するにはクイックスタートガイドをご覧ください。

ポリシーライブラリ

利用可能なすべてのルールとコンプライアンスパックを表示するには、包括的なポリシーリファレンスを参照してください。