GitLab migliora la sicurezza dell’IaaC

Matteo Cappadonna
0

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad alcune interessanti aggiunte provenienti dalla versione a pagamento, la versione 14.5 ha introdotto anche alcune novità molto interessanti.

Una di queste è sicuramente la disponibilità anche per la versione free di GitLab del GitLab Kubernetes Agent, un sistema che permette di collegare GitLab direttamente ad un cluster Kubernetes, per supportare non solo lo sviluppo ma anche il deployment (ed il monitoring) delle proprie applicazioni nel cluster. In questo modo GitLab può diventare:

  • L’unica fonte di verità di quanto erogato dal cluster kubernetes
  • Un sistema centralizzato per operare sui deployment del cluster kubernetes
  • Un sistema centralizzato per monitorare lo stato delle proprie applicazioni

Unendo questa parte al sistema di pipelining integrato di GitLab ed al versionamento di tutte le modifiche, feature nativa del sistema git, è possibile trasformare il prodotto in qualcosa di davvero comodo, evitando ulteriori accessi da parte di chi sviluppa le applicazioni al cluster stesso.

Un’altra cosa molta interessante è data da un’aggiunta di un sistema di sicurezza per il codice presente su GitLab e, nello specifico, del codice relativo alla nostra infrastruttura.

Già da tempo il paradigma IaaC (Infrastructure-as-a-Code) è diventato parecchio diffuso: poter gestire la propria infrastruttura non più come una serie di attività più o meno manuali sulle macchine ma come codice ha degli innati vantaggi che vanno dalla replicabilità della stessa, al tracciamento dell’evoluzione in ogni sua singola modifica. Ed i tool per poter gestire l’ambiente in questo modo si sono moltiplicati, da Ansible ad AWS CloudFormation, passando per Terraform e tanti altri.

E spesso, ovviamente, GitLab è la soluzione che viene utilizzata per mantenere e versionare questo codice. Gli sviluppatori di GitLab ovviamente lo sanno bene, e con questa versione hanno integrato la soluzione open-source KICS, sviluppata da Checkmarkx, e che si occupa proprio di analizzare il codice IaaC e trovare vulnerabilità nello stesso. Questo insieme al già presente Kubesec analyzer va a rendere GitLab davvero una piattaforma ottima per sviluppare e rilasciare in sicurezza.

Ovviamente ci sono diverse altre novità per cui vi rimandiamo all’annuncio ufficiale ma, se ancora aveste dei dubbi sulla tecnologia da scegliare, sicuramente GitLab andrà ancora di più tenuto in considerazione.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2908) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)