HashiCorp Terraform通过将必要的组件定义为代码来简化Azure部署和管理过程。微软Azure Terraform提供商最初发布于五年前，最近更新到2.0版。除了Terraform基础设施作为代码外，Terraform还提供哨兵策略作为代码来配置在供应工作流中强制执行的护栏。策略强制针对不遵循安全性、法规遵从性或内部业务策略的基础架构更改提供保护。为了帮助创建新策略，我们最近发布了HashiCorp Terraform云和企业版Terraform基础策略库的预览。最初的50项政策是基于互联网安全基准中心（centerforinternetsecuritybenchmarkets）对一些主要云提供商的控制措施。下面的视频将介绍两个策略的配置，这两个策略由CIS基准测试定义，并作为Terraform基础策略库的一部分提供，以及如何将它们应用于Azure配置。应用的第一个策略是验证所有受管磁盘是否加密。第二个策略是检查正在安装的扩展，确保只允许那些被批准的扩展。这些策略与已经存在的哨兵规则相结合，并与每个地形计划操作一起检查。»将策略作为代码应用到Microsoft Azure»更多信息如果您想了解更多有关Terraform基础策略库或如何开始使用附加策略的信息，请查看文档。要了解有关在Sentinel中使用Terraform的更多信息，请访问HashiCorp学习平台。有关Terraform云和企业的更多信息，请访问Terraform产品页面或立即开始，注册Terraform云帐户。