News
Lancement de Yor par Palo Alto Networks
juin 2021 par Marc Jacob
Palo Alto Networks annonce le lancement de Yor, un outil en open source qui balise automatiquement les ressources cloud au sein des environnements infrastructure as code (IaC) Terraform, AWS CloudFormation et Serverless Framework YAML. Exit la tâche fastidieuse de baliser à la main les ressources cloud : le processus est automatisé, ce qui permet aux équipes de sécurité de retracer les problèmes de configuration du code vers le cloud, pour un GitOps d’une efficacité redoutable sur tous les principaux fournisseurs cloud.
Il suffit d’exécuter Yor sur n’importe quelle ressource d’infrastructure pour attribuer rétroactivement la propriété et toute autre balise pertinente à partir de l’IaC et de l’historique des données git. Yor peut également être intégré au cycle d’intégration continue et de livraison continue (CI/CD) pour améliorer la traçabilité, pendant la création et la modification de l’infrastructure. Grâce à un balisage cohérent, retracer tout problème de configuration jusqu’aux propriétaires et aux éditeurs des codes initiaux sera un jeu d’enfant, ce qui réduira le temps nécessaire à l’application d’un correctif.
Dans son récent rapport intitulé The State of Cloud Security Concerns, Challenges, and Incidents, Cloud Security Alliance souligne que les problèmes de configuration figurent parmi les principales causes de violation de la sécurité et de pannes, l’adoption du cloud par le grand public ayant doublé ces deux dernières années. Lorsqu’une équipe de sécurité identifie une configuration erronée, les balises indiquant le développeur propriétaire simplifient le triage : le problème est donc automatiquement imputé au bon développeur. Au-delà des enjeux de sécurité, Yor simplifie le balisage des ressources et donc l’attribution des coûts d’un point de vue financier et budgétaire.
Yor a été conçu par Bridgecrew, l’équipe responsable du célèbre scanner IaC en open source Checkov, déjà téléchargé plus de 2 millions de fois par les développeurs. Bridgecrew a été racheté par Palo Alto Networks en mars 2021. Depuis, les deux entreprises continuent d’investir dans de nouveaux projets en open source et de développer les projets déjà en cours.
Yor est un outil en open source qui permet de baliser automatiquement et de manière cohérente les ressources sur les environnements infrastructure as code (IaC) tels que Terraform, CloudFormation, Kubernetes ou encore Serverless Framework. Yor facilite l’identification des propriétaires de chaque version et l’historique git en retraçant les ressources. De plus, il étend la logique d’application des balises en chargeant une logique de balisage externe dans votre pipeline CI/CD. Pour en savoir plus, rendez-vous sur www.yor.io.
