HashiCorp Terraform将基础设施和策略作为代码提供云基础设施自动化。策略即代码（Policy as code）正在成为一种流行的方法，它可以在不减慢正在供应基础设施的最终用户速度的同时，将护栏嵌入到供应工作流中。Terraform使用Sentinel策略作为代码来嵌入这些策略。最近几个月，我们与客户讨论了他们在公司内部引入哨兵和政策作为代码时的优先事项。共同的第一个出发点是提高工作负载的安全性，并确保应用一致的方法。这些标准中的许多不仅在公司内部是一致的，而且在我们的许多客户中都是通用的。因此，听到客户希望HashiCorp提供开箱即用的一流策略，实现对最常用的安全标准（如互联网安全中心（CIS）定义的标准）的控制，这并不奇怪。今天，我们很高兴地宣布Terraform云和企业基础策略库的预览版。»云CIS基准测试策略™在这个版本中，我们集中精力开发控件，这些控件与Amazon Web服务、microsoftazure和Google云平台的CIS基准中定义的控件一致。在这个版本的第一阶段，我们已经实现了40多个控件，这些控件保护最常用的云服务，如网络、数据库、存储和计算服务。»什么是基准？CIS基准由一个主题专家团队开发，涉及140多种不同的技术，每个基准都提供了配置和保护目标系统的最佳实践方法。在公共云的情况下，CIS基准测试为每个云服务提供商建立安全基线提供了规范性指导，并涵盖了身份和访问管理、日志记录和监控等主题，以及我们在本次发布中重点关注的常用云服务。其中一些控制措施包括限制网络流量和加密存储、磁盘和数据库服务等。»现在可用如果您想了解有关基本策略库的更多信息或今天如何开始使用它们，请查看文档。要了解更多关于在Sentinel中使用Terraform的信息，请访问HashiCorp学习平台。如果您对我们如何进一步扩展图书馆的功能有任何想法，请与我们联系。我们总是有兴趣听取客户的意见。有关Terraform云和Terraform Enterprise的更多信息，请访问Terraform产品页面或立即开始，注册Terraform云帐户。