HashiCorp vừa công bố phiên bản 7.0 của Terraform provider cho Google Cloud, mang đến nhiều tính năng mới tập trung vào việc cải thiện bảo mật và xác thực cho infrastructure code. Bản cập nhật lớn này giúp các nhóm DevOps quản lý tài nguyên Google Cloud an toàn và dễ đoán hơn ở quy mô lớn, đặc biệt là trong việc xử lý các dữ liệu nhạy cảm.

Theo thông báo từ HashiCorp, bản phát hành này tiếp tục mở rộng các tính năng ưu tiên security-first và phù hợp với sự hỗ trợ rộng rãi của Google cho Terraform . Provider này hiện đã vượt mốc 1,4 tỷ lượt tải xuống, hỗ trợ hơn 800 tài nguyên và 300 data sources khác nhau.

Trọng tâm của phiên bản 7.0 là xây dựng dựa trên các khả năng được giới thiệu trong các bản phát hành Terraform gần đây, bao gồm ephemeral resources và write-only attributes . Cả hai tính năng này đều được thiết kế nhằm mục đích giữ dữ liệu nhạy cảm không bị lưu vào state của Terraform.

Với ephemeral resources (hỗ trợ từ Terraform 1.10), các nhóm có thể tạo thông tin đăng nhập ngắn hạn (ví dụ như google_service_account_access_token mới được hỗ trợ) và sử dụng chúng trong quá trình plan hoặc apply mà không bao giờ lưu trữ chúng. Tương tự, write-only attributes (từ Terraform 1.11) cho phép gửi các bí mật như mật khẩu hoặc API key đến API mà không bị ghi lại. Phiên bản 7.0 mở rộng việc sử dụng các thuộc tính này trên nhiều tài nguyên hơn, đảm bảo các giá trị nhạy cảm luôn ở trạng thái tạm thời và bảo mật.

Ngoài ra, phiên bản 7.0 cũng thực thi xác thực schema nghiêm ngặt hơn để phát hiện lỗi cấu hình sớm hơn, ngay trong giai đoạn plan thay vì đợi đến lúc apply. Do đây là một bản phát hành chính, nó đi kèm các thay đổi đột phá. Một số thuộc tính đã bị loại bỏ hoặc đổi tên để phù hợp với các API Google Cloud hiện tại. Người dùng được khuyến nghị xem kỹ hướng dẫn nâng cấp chính thức và di chuyển lên bản 6.x mới nhất trước khi cập nhật lên 7.0.