HCP Packer, 강제 프로비저너 도입

출처: HashiCorp Blog

조직들은 하이브리드 클라우드 환경 전반에 걸쳐 인프라를 표준화하기 위해 골든 이미지(AMI, 가상 머신, Docker 컨테이너 등)를 점점 더 많이 활용하고 있습니다. 이미지 사용이 기업 전반에 걸쳐 분산됨에 따라, 플랫폼 및 보안 팀은 이미지 수명 주기 전반에 걸쳐 보안 요구사항이 유지되도록 보장하는 메커니즘이 필요합니다 — 이를 위해 다운스트림 사용자에게 추가적인 복잡성을 초래하지 않아야 합니다.

오늘, 우리는 HCP Packer에 적용 강제 프로비저너(enforced provisioners)를 도입하게 되어 기쁩니다. 이 새로운 기능을 통해 조직은 이미지 빌드 전반에 걸쳐 필수 프로비저닝 로직을 중앙에서 정의하고 적용할 수 있게 되며, 이미지가 조직 전반에 사용될 때 보안, 규정 준수 및 운영 표준을 유지하도록 돕습니다.

HCP Packer에서 이미지 거버넌스

HCP Packer는 하이브리드 클라우드 환경 전반에 걸쳐 신뢰할 수 있는 이미지를 대규모로 생성, 관리 및 거버넌스하도록 돕습니다. 많은 조직에서 이미지 소유권은 여러 팀에 걸쳐 있습니다. 플랫폼 팀이 기본 이미지를 생성하고 강화하더라도, 다운스트림 애플리케이션 팀은 자체 요구사항을 충족하기 위해 추가 레이어를 구축합니다.

이 모델은 유연성을 제공하지만 거버넌스 문제를 야기할 수도 있습니다. 보안 팀은 이미지가 조직을 이동하는 동안 강화 설정, 규정 준수 제어 및 필수 소프트웨어 구성 요소가 그대로 유지된다는 확신이 필요합니다. 중앙 집중식 강제 적용이 없으면 다운스트림 이미지 빌드에서 보안