熱門基礎設施即程式碼工具新創Pulumi,推出可用來管理所有雲端基礎設施、應用程式環境機密與配置的工具Pulumi ESC。Pulumi ESC採用配置即程式碼(Configuration as Code)策略,讓用戶能夠透過編寫程式碼,管理機密與配置的階乘結構。此外,Pulumi ESC不僅可以作為獨立工具,也可以與Pulumi IaC搭配運用,進一步強化配置管理的靈活性。
在管理一組複雜且緊密關聯的環境配置與機密時,用戶通常會遇到各種難題。首先,機密和配置可能散落在不同的系統中,造成機密擴散的問題,這不只增加管理複雜性,也使稽核變得困難。第二則是機密常與特定應用和系統儲存綁定,因此用戶需要在多個地方重複複製貼上機密。最後是用戶通常會過度依賴長期靜態憑證,這不僅不利於機密管理和更新,更可能使企業面臨重大資安風險。
而Pulumi ESC提供一套綜合解決方案,針對當前基礎設施、應用環境中的機密和配置管理,所普遍存在的問題而設計。官方提到,雖然市場上有許多機密管理工具,但是往往無法解決實際配置的複雜性,而Pulumi ESC在機密和配置之間,提供一套統一的工具和流程簡化管理任務。
Pulumi ESC一系列核心功能,供用戶更有效率且安全地管理機密和配置。官方提到,透過Pulumi ESC CLI,用戶只需要使用一個指令,即可立刻經過身分驗證,短期存取任何雲端供應商的雲端憑證。
擁有靈活設計的Pulumi ESC,不僅讓用戶可以在環境中整合機密和配置,還能進一步匯入其他環境設定,這樣的設計供使用者能夠依照需求,覆蓋原有的設定值,或是動態插入、組合和替換其他變數值,在獲得組合彈性的同時,也能在多重設定中重複使用資訊,減少不要的重複工作。
Pulumi ESC強大的整合能力,能夠與不同供應商的機密管理工具配合使用,包括AWS Secrets Manager、Vault、Azure OIDC和1Password,提供了企業一個統一且一致的機密和配置管理介面。藉由使用ESC CLI和Rest API,用戶便可以從各處取得配置和機密資訊。Pulumi ESC更支援與Pulumi IaC、本地環境、.env檔案和GitHub Actions等多種工具的整合,進一步提升適用性和便利度。
Pulumi ESC還具有高度可稽核性,所有環境操作都被詳細記錄下來,確保用戶能夠追蹤每個值的來源和變動。此外,Pulumi ESC融合身分驗證和基於角色的存取控制(RBAC)功能,確保組織內部資料的存取安全。
由於Pulumi ESC採用配置即程式碼的方式,使得用戶可以將環境定義為YAML檔案,直觀地描述組合機密和配置,整合動態配置供應商,從其他值計算新配置,像是用戶可以從DNS名稱直接生成URL,或是合併多個配置值。相較於點擊式介面,配置即程式碼方法提供極佳的靈活性,能以豐富的表達方式簡單管理複雜配置。
目前官方先以全託管服務的形式,推出Pulumi ESC公開預覽版,並承諾之後還會推出自託管版本。官方仍繼續發展Pulumi ESC,陸續還會推出應用程式層級的SDK,並讓配置能夠與外部系統同步,甚至是對環境進行版本控制等功能。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29