Capítulo 13. PaC e Infraestructura como servicio

A lo largo de este libro, he escrito sobre soluciones PaC diseñadas para evitar cambios o comportamientos no deseados en sistemas y artefactos. En los Capítulos 4 a 10, te mostré cómo podían utilizarse distintas soluciones PaC para evitar que se produjeran cambios no deseados en Kubernetes. Algunas de estas mismas soluciones también podrían auditar, realizar escaneos en segundo plano o ejecutar comandos CLI para interrogar a los recursos de Kubernetes existentes.

En los Capítulos 11 y 12, escribí sobre soluciones PaC para IaC, cómo detectaban problemas -de seguridady de otro tipo- y cómo evitaban que los problemas detectados en los artefactos se propagaran a los recursos de IaaS. Estas soluciones PaC podrían utilizarse en la línea de comandos, incluirse en la automatización o formar parte de ofertas SaaS.

El PaC se aplica rutinariamente a los recursos de IaaS existentes como medio de detectar problemas físicos como la deriva y las configuraciones de recursos no deseadas o no permitidas. Sin embargo, la detección no es suficiente. PaC debe reaccionar para evitar e incluso corregir configuraciones de IaaS no deseadas y potencialmente peligrosas. Como mínimo, PaC también debe notificar a los usuarios las situaciones detectadas y las medidas adoptadas. Si PaC no se utiliza para corregir problemas, entonces PaC debe crear ...