03月
27日
Pulumi推出四大安全与自动化升级,强化云资源治理能力
美国东部时间 2025 年 3 月 26 日,基础设施即代码(IaC,Infrastructure-as-code)平台提供商Pulumi宣布推出四项关键产品增强功能,旨在提升云安全、自动化效率及资源管控能力,进一步巩固其在多云管理领域的竞争力。此次更新包括:
1. 自动密钥轮换(Rotated Secrets in Pulumi ESC)
通过其密钥与配置管理服务ESC,Pulumi新增动态密钥轮换功能,采用“双密钥策略”确保密钥过渡期的可用性,并记录完整审计日志。此举解决了长期静态凭证的安全风险,同时无缝集成现有工作流。
2. 安全GitHub Actions集成
Pulumi ESC GitHub Action支持动态注入密钥与配置至CI/CD流程,替代传统的静态密钥存储,显著降低凭证泄露风险,优化流水线效率。
3. 精细化角色访问控制(RBAC)
新RBAC系统支持自定义角色权限,覆盖Pulumi Cloud内的IaC堆栈、ESC环境及Insights账户,实现跨资源统一管控,满足企业级安全合规需求。
4. 扩展策略即代码覆盖范围
Pulumi Insights新增策略治理能力,可统一管理IaC定义资源及AWS、Azure、Kubernetes等环境中发现的非托管资源,通过集中仪表盘快速定位并修复策略违规问题。
据了解,Pulumi近年来从IaC向云管理领域扩展,其平台下载量已超1亿次,市场占有率持续增长。此次升级进一步强化了其“安全左移”理念,将合规性深度融入开发流程,呼应了企业多云环境下对统一治理的迫切需求。据预测,全球IaC市场规模将在2030年突破33亿美元,Pulumi通过产品迭代持续抢占市场先机。目前,公司累计融资约9900万美元,投资者包括Madrona Venture Group等知名机构。