摘要:文件完整性監(jiān)測(cè)持續(xù)監(jiān)控您的云服務(wù)器�,保護(hù)重要的系統(tǒng)二進(jìn)制文件和配置文件不會(huì)受到未經(jīng)授權(quán)的或惡意的變更。首先會(huì)記錄下云服務(wù)器系統(tǒng)的清潔狀態(tài)�,作為基準(zhǔn)。您可以通過(guò)一個(gè)在線(xiàn)管理控制臺(tái)�����,監(jiān)控所有的云服務(wù)器。
DEVSECOPS 所面臨的挑戰(zhàn)
敏捷開(kāi)發(fā)和 DevOps 方法的出現(xiàn)使軟件開(kāi)發(fā)的速度與質(zhì)量都有所提升����,但它們不經(jīng)意地也為安全機(jī)構(gòu)增壓不少。從前的安全策略是基于靜態(tài)數(shù)據(jù)的��,而在產(chǎn)品上線(xiàn)前才應(yīng)用這些策略���,或手動(dòng)調(diào)整規(guī)則�,會(huì)使設(shè)定策略的時(shí)間非常緊張�,從而影響到發(fā)布產(chǎn)品的質(zhì)量,增加出錯(cuò)的風(fēng)險(xiǎn)��,拖慢整個(gè) DevOps 周期��。同時(shí)����,使用 DevOps 配置工具來(lái)設(shè)定安全策略,也會(huì)使公司暴露于風(fēng)險(xiǎn)之中���,因?yàn)檫@些工具都缺少臨界控制�,同時(shí)無(wú)法集成到安全架構(gòu)的其他部分中去。
CLOUDPASSAGE 公司的 HALO CloudPassage? Halo? 則可以解決這些困難����。它為安全團(tuán)隊(duì)和 DevOps 團(tuán)隊(duì)提供了一個(gè)敏捷的、安全的合規(guī)平臺(tái)�。這個(gè)平臺(tái)可以跨越任何云以及虛擬設(shè)施開(kāi)展工作,包括公有云��、私有云��、混合云���、多重云、以及虛擬數(shù)據(jù)中心�����,甚至還包括裸機(jī)��。這是一個(gè)獨(dú)一無(wú)二的平臺(tái)��,用戶(hù)可以在平臺(tái)上不間斷的觀(guān)察并管理自己的系統(tǒng)����。因此���,這個(gè)平臺(tái)支持立即響應(yīng)和快速部署,同時(shí)也是完全自動(dòng)化的����。平臺(tái)規(guī)模也可大可小。Halo 平臺(tái)提供安全自動(dòng)化的解決方案����,并可與 Chef、Puppet 和 Ansible 這類(lèi)配置工具相整合��。
現(xiàn)在����,安全可以參與到 DevOps 周期中去了,從開(kāi)發(fā)�、測(cè)試、到產(chǎn)品上線(xiàn)�����,并且毫不影響 DevOps 原有的速度與敏捷性?���,F(xiàn)在���,安全策略的制定基于應(yīng)用的邏輯組合,而不再是靜態(tài)網(wǎng)絡(luò)參數(shù)了��,這自動(dòng)保護(hù)了新的負(fù)載�。通過(guò)這種方式,用戶(hù)可以在開(kāi)發(fā)階段就應(yīng)用多層保護(hù)策略�,而不必等到最后時(shí)刻。
CloudPassage Halo 的用戶(hù)通過(guò)一個(gè)簡(jiǎn)單的交互界面�����,就可以全方位觀(guān)察他們的系統(tǒng)�����。這些軟件如此輕量級(jí)�,且完全無(wú)干擾�����,因此可以被部署到任何服務(wù)器實(shí)例���,任何地方��。軟件的部署是通過(guò)配置工具來(lái)完成的�����,支持手動(dòng)或使用腳本部署����,即便是部署在運(yùn)行中的系統(tǒng)里,也無(wú)需重啟系統(tǒng)����。通過(guò) Halo,您可以管理動(dòng)態(tài)負(fù)載防火墻���、接收關(guān)鍵安全事件報(bào)告�����、檢測(cè)到所有系統(tǒng)中新發(fā)現(xiàn)的安全漏洞����、發(fā)現(xiàn)錯(cuò)誤的配置���、同時(shí)當(dāng)負(fù)載被篡改時(shí)收到告警���。
產(chǎn)品特性
配置安全監(jiān)控:幾秒鐘之內(nèi)即可基于最新的配置策略完成對(duì)新的和被重新激活的服務(wù)器的評(píng)估��,幾乎不占用 CPU ���。 Halo 可自動(dòng)監(jiān)控操作系統(tǒng)和應(yīng)用的配置、進(jìn)程����、網(wǎng)絡(luò)服務(wù)和用戶(hù)權(quán)限等等。
多重網(wǎng)絡(luò)身份驗(yàn)證:隱藏服務(wù)器端口使其更加安全�,同時(shí)允許授權(quán)用戶(hù)有需要時(shí)臨時(shí)訪(fǎng)問(wèn)服務(wù)器。對(duì)于遠(yuǎn)程網(wǎng)絡(luò)訪(fǎng)問(wèn)�,無(wú)需額外的軟件或設(shè)置,Halo 自帶雙重驗(yàn)證功能(通過(guò)向手機(jī)發(fā)送 SMS���,或使用 YubiKey?)�����。
軟件漏洞評(píng)估:幾分鐘之內(nèi)就完成對(duì)大量服務(wù)器配置點(diǎn)的掃描,時(shí)刻觀(guān)察服務(wù)器是否暴露�����。在您的所有云環(huán)境中,Halo 可自動(dòng)檢測(cè)出軟件包的漏洞����。
動(dòng)態(tài)負(fù)載防火墻管理:可在任何云環(huán)境輕松部署并管理動(dòng)態(tài)防火墻規(guī)則。通過(guò)一個(gè)簡(jiǎn)單的 Web 界面建立防火墻規(guī)則�,然后分配到各組服務(wù)器。當(dāng)增減服務(wù)器���、更改 IP 地址時(shí)�,防火墻規(guī)則可自動(dòng)更新���。
文件完整性監(jiān)測(cè):持續(xù)監(jiān)控您的云服務(wù)器����,保護(hù)重要的系統(tǒng)二進(jìn)制文件和配置文件不會(huì)受到未經(jīng)授權(quán)的或惡意的變更�。Halo 首先會(huì)記錄下云服務(wù)器系統(tǒng)的“清潔”狀態(tài),作為基準(zhǔn)�。接著它會(huì)定期掃描各個(gè)服務(wù)器實(shí)例,將掃描結(jié)果與基準(zhǔn)比對(duì)�����。任何不一致都會(huì)被記錄下來(lái),并報(bào)告給相關(guān)的管理員����。
服務(wù)器訪(fǎng)問(wèn)管理:輕松識(shí)別無(wú)效和過(guò)期賬號(hào)。Halo 幫您了解各個(gè)賬號(hào)可訪(fǎng)問(wèn)的服務(wù)器�、賬號(hào)的操作權(quán)限以及賬號(hào)的使用記錄。您可以通過(guò)一個(gè)在線(xiàn)管理控制臺(tái)���,監(jiān)控所有的云服務(wù)器�����。
事件記錄與告警:輕易管理并檢測(cè)一系列事件及系統(tǒng)狀態(tài)�����。有了 Halo�,您可以定義哪些事件值得記錄或告警�、事件的嚴(yán)重程度、以及接收告警的人員名單�。
配置工具服務(wù)
CloudPassage Halo 旨在建立一個(gè)抽象化、自動(dòng)化�����、可與配置工具集成�、自動(dòng)擴(kuò)展并且支持 API 的平臺(tái),這些都是保護(hù)動(dòng)態(tài)云設(shè)施所必備的基本要素���?��?蛻?hù)可通過(guò) Halo 的界面或其他流行的配置工具,完全自動(dòng)地實(shí)現(xiàn)安全策略設(shè)定��。
可集成性
CloudPassage Halo 平臺(tái)支持開(kāi)放的�、RESTful API,因此可以輕松與多種安全和操作解決方案相集成���。 歡迎登錄我們的網(wǎng)站�����,查看最新的已完成的集成測(cè)試名單���。
原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note
如今,多樣化的攻擊手段層出不窮�����,傳統(tǒng)安全解決方案越來(lái)越難以應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊。OneRASP 實(shí)時(shí)應(yīng)用自我保護(hù)技術(shù),可以為軟件產(chǎn)品提供精準(zhǔn)的實(shí)時(shí)保護(hù)��,使其免受漏洞所累��。想閱讀更多技術(shù)文章����,請(qǐng)?jiān)L問(wèn) OneAPM 官方技術(shù)博客。
本文轉(zhuǎn)自 OneAPM 官方博客
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/11164.html
