云基础设施管理和纠正错误配置漏洞站得住脚的。cs和HashiCorp起程拓殖云
![云基础设施管理和纠正错误配置漏洞站得住脚的。cs和HashiCorp起程拓殖云](http://www.yyueer.com/sites/default/files/images/articles/AdobeStock_309095836.jpeg)
云泄露是由于预防错误配置在高涨。这是如何降低你的风险之间用一个新的集成站得住脚的。cs和起程拓殖云。
今天的云环境是高度动态的新的更新不断释放到生产和工作负载上下比例根据客户需求。在几分钟内云工程师可以自旋向上和充分的资源部署到云。但多次以增加速度增加的风险。系统漏洞造成的错误配置是经常被忽视,可能仍未被发现的几个月。因此,云泄露是增加在规模和速度。被暴露在超过300亿记录200年违反2018年至2020年间,由于云基础设施配置错误。
你怎么能减少你痛苦的机会造成的违反云配置错误?在这篇文章中,我们解释站不住脚,HashiCorp之间可以帮助解决这个问题通过一个新的集成站得住脚的。cs和起程拓殖云运行的任务。
介绍云配给和起程拓殖
云资源配置部署云计算的一个关键方面的工作负载。尽管大多数云计算供应商有自己的供应公用事业、最佳工具如Hashicorp起程拓殖提供超越云提供商提供的好处。起程拓殖,使用一个开源基础设施代码(IaC)工具,提供基础设施提供了许多福利的管理和运营您的环境。HashiCorp配置语言(HCL)提供了标准化的能力可重用的模块的基础设施,可以跨项目和使用环境。当站基础设施,起程拓殖读取您的环境的当前状态,并确定任何更改需要配置环境IaC中定义。这简化了过程管理复杂的架构可以脆弱如果手动维护。IaC允许代码版本控制和提供更好的可见性的基础设施是如何配置和配置。
起程拓殖关键安全注意事项
起程拓殖还提供保障福利。周围的工作流基础设施配置可以用来保护您的环境安全问题。当执行IaC的使用在您的环境中,任何更改代码可以评估,以确保任何安全缺陷检测和减轻基础设施供应之前。安全或操作护栏可以通过CI / CD编纂和执行管道,盖茨,或者其他自动化手段来确保你的环境是符合政策。
在使用工具,如起程拓殖简化管理基础设施,它仍然是常见的云基础设施的关键配置错误发生。关键领域的关注点起程拓殖环境脆弱性管理包括:
- 秘密的管理:起程拓殖需要凭证授权任何API操作需要提供在您的代码中指定的基础设施。因为这些凭据提供访问权限来创建、管理和破坏环境,应该小心,以确保他们不接触到未经授权的人或流程。
- 系统状态管理:起程拓殖使用状态文件跟踪供应基础设施资源的状态。默认情况下,文件存储在本地文件系统的系统执行起程拓殖。持久化状态文件源代码是一个坏主意,因为这些可能含有机密或其他敏感信息。
- 依赖关系管理:起程拓殖使用插件称为“提供者”与远程api代码中定义的资源。这些起程拓殖执行下载到系统,当执行“起程拓殖init”命令。作为基础设施提供者管理强大的业务,重要的是要下载这些来自受信任来源并确认他们没有被篡改之前使用它们。
- 漂移管理:在任何复杂的企业环境中,手动更改可以发生在运行时通过“打破玻璃”机制或其他手段。这些变化导致偏差,被称为“漂移”,你的运行时环境之间,已经起程拓殖代码中定义。如果不纠正在源代码中,构建团队将继续使用旧版本和/或系统将不再满足安全需求。
阅读更多起程拓殖安全关键事项白皮书“DevOps起程拓殖安全指南”。
防止起程拓殖与Tenable.cs漏洞
开云app爱游戏 是开发者,原生云应用程序安全平台(CNASP),使您的组织能够安全的云资源,集装箱图片和云资产,为负载提供端到端安全从代码到云。执行最佳实践,您可以评估你的代码使用静态代码分析工具等Terrascan。Terrascan是一个开源项目,它是由站得住脚的,是支撑Tenable.cs扫描引擎。Terrascan包括数以百计的政策跨多个供应商写的“政府改造”语言,和评估错误配置使用开放代理(OPA)引擎。这些政策可以扩展到包括任何特定于您的环境标准。执行这些作为您的工作流的一部分,你可以包括工作作为CI / CD的一部分管道使用盐酸Terrascan扫描任何改变你的文件安全问题。如果检测到任何问题,作业将失败与一条错误消息,指出安全问题已经发现,需要解决。
Tenable.csenables cloud operations and security teams to assess Terraform templates for policy violations. You can integrate cloud infrastructure security into the DevOps pipeline to prevent security issues from reaching production. You can also quickly remediate IaC misconfigurations directly in development tools to enforce policies in both build-time and runtime.
![失败站不住脚。cs政策](http://www.yyueer.com/sites/default/files/inline-images/image2.png)
![Tenable.csrecommended remediation action](http://www.yyueer.com/sites/default/files/inline-images/image1.png)
新!增强自动修复支持与HashiCorp起程拓殖云运行的任务
现在站得住脚的增加其功能来保护起程拓殖支持HashiCorp是新的起程拓殖云运行的任务。起程拓殖云提供了托管解决方案构建和部署起程拓殖模板。使用新的起程拓殖云运行的任务,您可以利用站得住脚的。cs在起程拓殖起程拓殖模板扫描你的云部署步骤。集成允许起程拓殖云客户发现任何安全问题在IaC使用站得住脚的。cs起程拓殖的计划阶段的一部分执行。通过添加这个支持起程拓殖云运行任务站得住脚的。cs,我们帮助开发人员合规和安全风险检测和修复IaC,这样他们就可以减轻在云基础设施供应的问题。
此外,知道确切的补救措施可以时间密集的和具有挑战性的。这就是为什么补救提供建议作为集成的一部分,把请求的形式与起程拓殖相关源代码存储库工作区,帮助解决问题中发现起程拓殖模板配置。客户可以利用超过1500政策站得住脚的。cs商业提供执行深度扫描起程拓殖云。用户感兴趣查看安装指南如何连接站得住脚的。cs与起程拓殖云工作区可以找到详细的文档在这里。
了解更多关于站得住脚的。cs查看数据表或按需访问网络研讨会”引入站得住脚的。cs:确保每一步从代码到云”。
相关文章
- 公告
- 云