Zscaler en HashiCorp hebben gezamenlijke integraties aangekondigd voor meer beveiliging van DevOps-omgevingen. De integraties moeten de problemen van legacy-oplossingen oplossen.

Geïntegreerde security-oplossingen voor DevOps-omgevingen, ook wel DevSecOps genoemd, zijn sterk in opkomst. Met deze oplossingen kunnen bedrijven direct security in hun applicatieontwikkeling inbouwen en regelen.

Toch is veel van deze functionaliteit op legacy security-oplossingen gebaseerd en met monolitische software stacks die niet eenvoudig integreren met moderne applicatie-ontwikkelingsplatforms. Dit leidt vaak tot verschillende problemen, zoals dat het concept van CI/CD vaak overboord wordt gegooid.

Integraties Zscaler en HashiCorp Terraform

Zscaler en HashiCorp hebben nu besloten dit anders aan te pakken. Hiervoor hebben beide bedrijven gezamenlijk nieuwe integraties ontwikkeld die ervoor moeten zorgen dat het leveren van security en het garanderen dat securityregels altijd consistent in alle aspecten van het applicatie-ontwikkelproces worden toegepast.

Dit moet, volgens beide bedrijven helpen bij de adoptie van Infrastructure-as-a-Code (IaC) en daarbij een onderdeel vormen van de CI/CD pipelines. Dit moet tot minder frictie tussen ontwikkel- en securityteams leiden, het sneller kunnen uitrollen van applicaties en een betere security ‘posture’.

Hiervoor heeft Zscaler zijn Posture Control-oplossing geïntegreerd met de diverse open-source IaC Terraform-oplossingen van HashiCorp. Hiermee kunnen bedrijven via Terraform twee onderliggende diensten van het Zscaler Zero Trust-platform beheren. Op deze manier ontstaat er voor klanten een enkele bron voor het aanmaken, bewerken en verwijderen van infrastructuurbronnen in hun Zscaler-platform.

Voor bedrijven die het Terraform-platform gebruiken voor het beheren van andere delen van hun cloudinfrastructuur, is het op deze manier natuurlijk zeer fijn de Zscaler-platforms te beheren en zo de configuratie van al hun (cloud)omgevingen op een enkele plek te houden.

ZPA en ZIA

De integraties gelden voor de Zscaler Private Access (ZPA)- en Zscaler Internet Access (ZIA) zero trust-oplossingen. Door de samenwerking zijn deze platforms nu eenvoudig in hun CI/CD- en ontwikkel-pipelines te integreren.

Via het Zscaler-platform hebben beheerders alle flexibele mogelijkheden om de settings via een gebruiksvriendelijke user interface en API te beheren. Ook kunnen deze beheermogelijkheden vanuit Terraform worden uitgevoerd. Iedere wijziging is direct in de ZPA- en ZIA-platforms zichtbaar. Alle wijzigingen kunnen worden doorgevoerd zonder code te hoeven schrijven.

Inmiddels zijn de integraties van de twee platforms algemeen beschikbaar. Deze kunnen worden verkregen in de Terraform registry.

Tip: Zscaler lanceert Posture Control voor beveiligen cloud workloads