Клоуд компаниудын нийлүүлдэг аюулгүй байдлын үндсэн шийдлүүдээс гадна хэд хэдэн ашигтай нээлттэй эхийн хувилбарууд байдаг.
Нээлттэй эхийн үүлэн аюулгүй байдлын найман шилдэг технологийн жишээ энд байна.
AWS, Майкрософт болон Google нь төрөл бүрийн хамгаалалтын функцээр хангадаг цөөхөн үүл компаниуд юм. Эдгээр технологи нь эргэлзээгүй тустай боловч хүн бүрийн хэрэгцээг хангаж чадахгүй. Мэдээллийн технологийн багууд үүлэн хөгжүүлэлтийн явцад эдгээр бүх платформ дээр ажлын ачааллыг найдвартай үүсгэж, хадгалах чадавхидаа дутагдалтай байгааг байнга илрүүлдэг. Эцсийн эцэст эдгээр цоорхойг арилгах нь хэрэглэгчээс хамаарна. Нээлттэй эхийн үүлэн аюулгүй байдлын технологи нь ийм нөхцөл байдалд хэрэгтэй.
Нээлттэй эхийн үүлэн аюулгүй байдлын технологиуд өргөн хэрэглэгддэг Netflix, Capital One, Lyft зэрэг үүлний чиглэлээр мэргэшсэн томоохон мэдээллийн технологийн багтай байгууллагууд ихэвчлэн бүтээдэг. Багууд аль хэдийн бэлэн болсон хэрэгсэл, үйлчилгээнд нийцэхгүй байгаа тодорхой шаардлагыг шийдвэрлэхийн тулд эдгээр төслүүдийг эхлүүлж, бусад бизнесүүдэд ч хэрэг болно гэж найдаж ийм програм хангамжийг нээдэг. Хэдийгээр энэ нь бүгдийг багтаасангүй ч GitHub дээрх хамгийн их таалагдсан нээлттэй эхийн үүлний аюулгүй байдлын шийдлүүдийн жагсаалт нь эхлэхэд тохиромжтой газар юм. Тэдгээрийн ихэнх нь бусад үүлний тохиргоотой нийцдэг бол зарим нь хамгийн алдартай нийтийн үүл болох AWS-тэй ажиллахаар тусгайлан бүтээгдсэн. Осолд хариу арга хэмжээ авах, идэвхтэй туршилт хийх, харагдах байдлыг хангахын тулд эдгээр аюулгүй байдлын технологийг хараарай.
Cloud Custodian
AWS, Microsoft Azure болон Google Cloud Platform (GCP) орчныг удирдах нь харьяалалгүй дүрмийн систем болох Cloud Custodian-ийн тусламжтайгаар хийгддэг. Нэгдсэн тайлан, аналитикийн тусламжтайгаар энэ нь аж ахуйн нэгжүүдийн ашигладаг хэд хэдэн дагаж мөрдөх журмуудыг нэг платформд нэгтгэдэг. Та Cloud Custodian-г ашиглан орчныг аюулгүй байдал, нийцлийн шаардлага, мөн зардлыг оновчтой болгох шалгууртай харьцуулах дүрмийг тогтоож болно. Шалгах нөөцийн төрөл, бүлэг, мөн эдгээр нөөцөд авах арга хэмжээг YAML-д тодорхойлсон Cloud Custodian-ын бодлогод тусгасан болно. Жишээлбэл, та бүх Amazon S3 хувин дээр хувин шифрлэх боломжтой болгох бодлогыг тогтоож болно. Дүрмүүдийг автоматаар шийдвэрлэхийн тулд та Cloud Custodian-г сервергүй ажиллах хугацаа болон уугуул үүлэн үйлчилгээтэй нэгтгэж болно. Анх бий болгож, үнэгүй эх сурвалж болгон ашиглах боломжтой болгосон
Зураг зүй
Энд гол анхаарал татсан зүйл бол зураг зүйн аргаар хийсэн дэд бүтцийн газрын зураг юм. Энэхүү автомат график дүрслэх хэрэгсэл нь таны үүлэн дэд бүтцийн бүрэлдэхүүн хэсгүүдийн хоорондын холболтын дүрслэлийг өгдөг. Энэ нь багийн аюулгүй байдлын ерөнхий харагдах байдлыг нэмэгдүүлэх боломжтой. Хөрөнгийн тайлан үүсгэх, болзошгүй халдлагын векторуудыг тодорхойлох, аюулгүй байдлыг сайжруулах боломжийг тодорхойлохын тулд энэ хэрэгслийг ашиглана уу. Lyft-ийн инженерүүд Neo4j мэдээллийн санг ашигладаг зураг зүйг бүтээжээ. Энэ нь олон төрлийн AWS, G Suite болон Google Cloud Platform үйлчилгээг дэмждэг.
Диффи
Дижитал криминалистик болон ослын хариу арга хэмжээ авах маш алдартай багаж хэрэгслийг Diffy (DFIR) гэж нэрлэдэг. Таны DFIR багийн үүрэг бол таны орчинд халдлагад өртсөн эсвэл хакердсаны дараа халдагчийн үлдээсэн аливаа нотлох баримтыг хайж олох явдал юм. Энэ нь шаргуу гар хөдөлмөр шаарддаг. Диффигийн санал болгож буй ялгаатай хөдөлгүүр нь хэвийн бус тохиолдлууд, виртуал машинууд болон бусад нөөцийн үйл ажиллагааг илрүүлдэг. DFIR багт халдагчдын байршлыг тогтооход нь туслахын тулд Диффи тэдэнд ямар нөөц хачирхалтай ажиллаж байгааг мэдэгдэх болно. Diffy нь хөгжлийн эхний шатандаа байгаа бөгөөд одоо зөвхөн AWS дээрх Линуксийн инстанцуудыг дэмждэг боловч түүний залгаасын архитектур нь бусад үүлсийг идэвхжүүлж чаддаг. Netflix-ийн Аюулгүй байдлын тагнуул, хариу арга хэмжээ авах баг Python дээр бичигдсэн Diffy-г зохион бүтээжээ.
Git-нууцууд
Git-secrets хэмээх энэхүү хөгжүүлэлтийн аюулгүй байдлын хэрэгсэл нь таныг Git репозиторид нууц болон бусад нууц мэдээллийг хадгалахыг хориглодог. Урьдчилан тодорхойлсон, хориотой илэрхийллийн загваруудын аль нэгэнд тохирох аливаа захиалгыг сканнердсаны дараа үгүйсгэдэг. Git-нууцыг AWS-ийг бодолцон бүтээсэн. Үүнийг AWS Labs боловсруулсан бөгөөд төслийн засвар үйлчилгээг хариуцдаг хэвээр байна.
OSSEC
OSSEC нь бүртгэлийн хяналт, аюулгүй байдлыг нэгтгэсэн аюулгүй байдлын платформ юм мэдээлэл болон үйл явдлын менежмент, хост дээр суурилсан халдлагыг илрүүлэх. Та үүнийг үүлэн дээр суурилсан VM дээр ашиглаж болно. Платформын дасан зохицох чадвар нь түүний давуу талуудын нэг юм. AWS, Azure болон GCP дээрх орчин үүнийг ашиглаж болно. Нэмж дурдахад Windows, Linux, Mac OS X, Solaris зэрэг олон төрлийн үйлдлийн системүүдийг дэмждэг. Агент болон агентгүй хяналтаас гадна OSSEC нь хэд хэдэн платформ дээрх дүрмийг хянах төвлөрсөн удирдлагын серверийг санал болгодог. OSSEC-ийн онцлох шинж чанарууд нь: Таны систем дэх аливаа файл эсвэл лавлах өөрчлөлтийг файлын бүрэн бүтэн байдлын хяналтаар илрүүлж, танд мэдэгдэх болно. Бүртгэлийн хяналт нь систем дэх бүх бүртгэлээс ямар нэгэн хэвийн бус үйлдлийг цуглуулж, шалгаж, танд мэдэгдэнэ.
Rootkit илрүүлэлт нь таны систем rootkit шиг өөрчлөлт гарсан тохиолдолд танд мэдэгдэнэ. Тодорхой халдлага илэрсэн тохиолдолд OSSEC идэвхтэй хариу үйлдэл үзүүлж, тэр даруй арга хэмжээ авах боломжтой. OSSEC сан нь OSSEC-ийн засвар үйлчилгээнд хяналт тавьдаг.
GoPhish
Учир нь фишинг симуляцийн туршилт, Gophish бол имэйл илгээх, тэдгээрийг хянах, таны хуурамч имэйл дэх холбоосыг хэдэн хүлээн авагч дарсныг тодорхойлох боломжийг олгодог нээлттэй эхийн програм юм. Мөн та тэдний бүх статистикийг харж болно. Энэ нь улаан багийнханд ердийн имэйл, хавсралт бүхий цахим шуудан, тэр ч байтугай RubberDuckies зэрэг физик болон дижитал аюулгүй байдлыг шалгах хэд хэдэн халдлагын аргыг өгдөг. Одоогоор 36-аас дээш настай фишинг загваруудыг олон нийтээс авах боломжтой. Загваруудаар урьдчилан ачаалагдсан, CIS стандартын дагуу хамгаалагдсан AWS-д суурилсан түгээлтийг HailBytes дэмждэг. энд.
Prowler
Prowler нь AWS-д зориулсан командын мөрийн хэрэгсэл бөгөөд таны дэд бүтцийг Интернетийн аюулгүй байдлын төвөөс AWS-д зориулан тогтоосон стандартууд болон GDPR болон HIPAA шалгалттай харьцуулан үнэлдэг. Танд иж бүрэн дэд бүтэц эсвэл тодорхой AWS профайл эсвэл бүс нутгийг шалгах сонголт бий. Prowler нь олон тооны шүүмжийг нэгэн зэрэг хийж, CSV, JSON, HTML зэрэг форматаар тайлан илгээх чадвартай. Нэмж дурдахад AWS Security Hub багтсан болно. Төслийн засвар үйлчилгээнд одоог хүртэл оролцож байгаа Амазоны аюулгүй байдлын мэргэжилтэн Тони де ла Фуэнте Prowler-ийг бүтээжээ.
Хамгаалалтын сармагчин
AWS, GCP болон OpenStack тохиргоонуудад Security Monkey нь бодлогын өөрчлөлт, сул тохиргоог ажигладаг харуул хэрэгсэл юм. Жишээлбэл, AWS дахь Security Monkey нь S3 хувин болон аюулгүй байдлын бүлгийг үүсгэх эсвэл устгах бүрт мэдэгдэх, таны AWS Identity & Access Management түлхүүрүүдийг хянаж, бусад хяналтын үүргийг гүйцэтгэдэг. Netflix Security Monkey-г бүтээсэн ч одоогоор жижиг асуудлуудыг засах боломжтой. AWS Config болон Google Cloud Assets Inventory нь борлуулагчийг орлуулагч юм.
AWS дээр илүү гайхалтай нээлттэй эхийн хэрэгслүүдийг үзэхийн тулд манай HailBytes-г үзээрэй. AWS зах зээлийн саналуудыг эндээс авна уу.
