GCP Compliance Mod for Steampipe

GCP 연동하고 GCP compliance 체크

https://hub.steampipe.io/plugins/turbot/gcp/tables gcp 제공하는 리소스

GitHub - turbot/steampipe-mod-gcp-compliance: Run individual configuration, compliance and security controls or full compliance benchmarks for CIS across all of your GCP projects using Powerpipe and Steampipe.

GCP Compliance Mod : https://hub.steampipe.io/mods/turbot/gcp_compliance

Run individual configuration, compliance and security controls or full compliance benchmarks for CIS, Forseti Security and CFT Scorecard for all your GCP projects.

CFT Scorecard 는 GCP 리소스 및 프로젝트에서 잘못된 구성 및 위반을 감지하기 위한 보안 권장사항 검사 세트를 제공합니다.

CIS GCP 벤치마크 는 GCP 프로젝트에 대한 사전 정의된 규정 준수 및 보안 모범 사례 검사를 제공합니다.

Forseti Security Benchmark 는 리소스를 보호하고 보안 위험을 최소화하기 위한 조치를 취할 수 있도록 GCP 프로젝트에 대한 일련의 보안 모범 사례 검사를 제공합니다.

# install gcp plugin 
$ steampipe plugin install gcp

$ git clone https://github.com/turbot/steampipe-mod-gcp-compliance.git
$ cd steampipe-mod-gcp-compliance
$ steampipe check all

참고 : Terraform Enterprise 에서는 terraform sentinel 이라는 것을 이용해서 terraform 에 코드로 정책을 만들어서 제어할 수 있다.

sentinel gcp 예제 : https://github.com/hashicorp/terraform-guides/tree/master/governance/third-generation/gcp