［速報］HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17

仮想マシンの構成管理ツールであるVagrantなどで知られるHashiCorpは、9月18日からイベント「HashiConf'17」を開催しています。

同社は20日（日本時間）、新ツール「Sentinel」を発表しました。

同社はAWSやAzureなどのクラウドをコードで構成する「Terraform」など、インフラ構成をコードを用いて自動化するさまざまなツールを提供しています。

こうしたツールは便利な一方、操作ミスや記述ミスなどがあると一気にインフラを破壊してしまい、ビジネスに大きな影響が出かねません。

Sentinelは同社のインフラ構成ツール全体にまたがるアクセスポリシーを設定することで、アクセス権のないユーザーなどが不用意にインフラを破壊してしまうことを防げるようにします。

Sentinelは「Policy as Code」のためのフレームワーク

同社はこの機能を、アクセスポリシーをコードとして記述可能にするという意味で、同社ツールが実現してきた「Infrastructure as Code」に掛けて「Policy as Code」と表現しています。

コードとして記述することでバージョン管理による最新版の管理やレビューによるチェック、テストの自動化などが可能になり、より安全なインフラ管理が実現できるとのこと。

発表文では、Sentinelが次のように説明されています。

Sentinel limits exposure by codifying business and regulatory policies to ensure infrastructure changes are safe. Together infrastructure as code and policy as code empower users to safely automate infrastructure management.

Sentinelは、インフラの変更が安全であることを確実にするために、ビジネスポリシーと規制ポリシーをコード化することで変更範囲を制限します。infrastructure as codeとpolicy as codeを統合することで、利用者はインフラ管理を安全に自動化できます。

Sentinelの特徴は、前述の「Policy as Code」を実現することに加え、適切な粒度と状態に応じたポリシーの適用、助言や警告から排除までポリシーの適用レベルを細かく記述でき、複数のクラウドや基盤ソフトウェアなどに同一の記述で対応することなどがあります。

Sentinelは同社のエンタープライズ製品群である「Terraform」「Vault」「Consul」「Nomad」などに組み込まれる予定で、それぞれの次期バージョンにアップグレードすることで利用可能になるとのことです。

HashiConf'17

• ［速報］HashiCorp、「Terraform Module Registry」発表。インフラ構成自動化テンプレートのパブリックレジストリ。HashiConf'17
• ［速報］HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf'17