Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/percevalfox/secureinfraascode
https://github.com/percevalfox/secureinfraascode
Last synced: about 21 hours ago
JSON representation
- Host: GitHub
- URL: https://github.com/percevalfox/secureinfraascode
- Owner: PercevalFox
- Created: 2024-09-16T09:08:59.000Z (4 months ago)
- Default Branch: main
- Last Pushed: 2024-09-16T09:14:21.000Z (4 months ago)
- Last Synced: 2024-11-12T23:07:39.818Z (2 months ago)
- Language: HCL
- Size: 6.84 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- Security: security_checks/checkov_scan.sh
Awesome Lists containing this project
README
# Infrastructure as Code (IaC) avec Sécurité Intégrée
## Description
Ce projet utilise **Terraform** pour déployer une infrastructure cloud sécurisée sur **AWS** avec des vérifications de conformité et de sécurité intégrées via **Checkov** et **Tfsec**. L'objectif est de s'assurer que l'infrastructure déployée est conforme aux meilleures pratiques de sécurité, notamment en termes de gestion des accès (IAM), de politiques réseau, et de pare-feu.
## Fonctionnalités
- **Déploiement Automatisé** : Utilisation de Terraform pour déployer une infrastructure cloud avec un VPC, un sous-réseau, un groupe de sécurité et une instance EC2.
- **Vérification de la Sécurité** : Validation des configurations Terraform avec **Checkov** et **Tfsec** pour s'assurer de la conformité aux meilleures pratiques.
- **Audit Continu** : Possibilité d'exécuter les outils de vérification régulièrement pour identifier et corriger les dérives de configuration.
## Prérequis
- **Terraform** doit être installé.
- Un compte **AWS** avec des clés d'accès configurées.
- **Checkov** et **Tfsec** installés :
- Pour installer Checkov : `pip install checkov`
- Pour installer Tfsec : `brew install tfsec`
## Utilisation
### Étape 1 : Configurer l'environnement AWS
Assurez-vous que vos **AWS Access Key** et **Secret Key** sont configurées correctement. Vous pouvez les configurer via la commande suivante :
```
aws configure
```
### Étape 2 : Initialiser Terraform
Initialisez le projet Terraform avec la commande suivante :
```
terraform init
```
### Étape 3 : Planifier et Appliquer l'Infrastructure
Planifiez et appliquez l'infrastructure sur AWS :
```
terraform plan
terraform apply
```
### Étape 4 : Exécuter les scans de sécurité
Avant ou après le déploiement, vous pouvez exécuter les outils de sécurité pour vérifier les configurations.
Exécuter Checkov :
```
./security_checks/checkov_scan.sh
```
Exécuter Tfsec :
```
./security_checks/tfsec_scan.sh
```
### Étape 5 : Détruire l'infrastructure
Une fois terminé, vous pouvez détruire l'infrastructure déployée avec :
```
terraform destroy
```
Structure du Projet
├── main.tf
├── variables.tf
├── outputs.tf
├── security_checks/
│ ├── checkov_scan.sh
│ └── tfsec_scan.sh
└── README.md
Contribution
Les contributions sont les bienvenues ! N'hésitez pas à ouvrir une pull request ou un issue.