摘要:文件完整性監(jiān)測持續(xù)監(jiān)控您的云服務(wù)器����,保護(hù)重要的系統(tǒng)二進(jìn)制文件和配置文件不會受到未經(jīng)授權(quán)的或惡意的變更。首先會記錄下云服務(wù)器系統(tǒng)的清潔狀態(tài)��,作為基準(zhǔn)�。您可以通過一個在線管理控制臺,監(jiān)控所有的云服務(wù)器���。
DEVSECOPS 所面臨的挑戰(zhàn)
敏捷開發(fā)和 DevOps 方法的出現(xiàn)使軟件開發(fā)的速度與質(zhì)量都有所提升�����,但它們不經(jīng)意地也為安全機構(gòu)增壓不少�����。從前的安全策略是基于靜態(tài)數(shù)據(jù)的��,而在產(chǎn)品上線前才應(yīng)用這些策略�����,或手動調(diào)整規(guī)則��,會使設(shè)定策略的時間非常緊張�����,從而影響到發(fā)布產(chǎn)品的質(zhì)量�,增加出錯的風(fēng)險,拖慢整個 DevOps 周期�。同時,使用 DevOps 配置工具來設(shè)定安全策略�,也會使公司暴露于風(fēng)險之中,因為這些工具都缺少臨界控制�,同時無法集成到安全架構(gòu)的其他部分中去。
CLOUDPASSAGE 公司的 HALO CloudPassage? Halo? 則可以解決這些困難��。它為安全團(tuán)隊和 DevOps 團(tuán)隊提供了一個敏捷的�、安全的合規(guī)平臺。這個平臺可以跨越任何云以及虛擬設(shè)施開展工作�,包括公有云���、私有云、混合云��、多重云�、以及虛擬數(shù)據(jù)中心����,甚至還包括裸機。這是一個獨一無二的平臺�,用戶可以在平臺上不間斷的觀察并管理自己的系統(tǒng)。因此���,這個平臺支持立即響應(yīng)和快速部署����,同時也是完全自動化的�。平臺規(guī)模也可大可小。Halo 平臺提供安全自動化的解決方案����,并可與 Chef、Puppet 和 Ansible 這類配置工具相整合�����。
現(xiàn)在,安全可以參與到 DevOps 周期中去了���,從開發(fā)�、測試�����、到產(chǎn)品上線���,并且毫不影響 DevOps 原有的速度與敏捷性?,F(xiàn)在�,安全策略的制定基于應(yīng)用的邏輯組合,而不再是靜態(tài)網(wǎng)絡(luò)參數(shù)了����,這自動保護(hù)了新的負(fù)載。通過這種方式���,用戶可以在開發(fā)階段就應(yīng)用多層保護(hù)策略��,而不必等到最后時刻��。
CloudPassage Halo 的用戶通過一個簡單的交互界面��,就可以全方位觀察他們的系統(tǒng)�。這些軟件如此輕量級,且完全無干擾��,因此可以被部署到任何服務(wù)器實例����,任何地方�����。軟件的部署是通過配置工具來完成的�,支持手動或使用腳本部署,即便是部署在運行中的系統(tǒng)里��,也無需重啟系統(tǒng)�����。通過 Halo��,您可以管理動態(tài)負(fù)載防火墻����、接收關(guān)鍵安全事件報告����、檢測到所有系統(tǒng)中新發(fā)現(xiàn)的安全漏洞����、發(fā)現(xiàn)錯誤的配置、同時當(dāng)負(fù)載被篡改時收到告警�����。
產(chǎn)品特性
配置安全監(jiān)控:幾秒鐘之內(nèi)即可基于最新的配置策略完成對新的和被重新激活的服務(wù)器的評估����,幾乎不占用 CPU 。 Halo 可自動監(jiān)控操作系統(tǒng)和應(yīng)用的配置��、進(jìn)程����、網(wǎng)絡(luò)服務(wù)和用戶權(quán)限等等。
多重網(wǎng)絡(luò)身份驗證:隱藏服務(wù)器端口使其更加安全���,同時允許授權(quán)用戶有需要時臨時訪問服務(wù)器����。對于遠(yuǎn)程網(wǎng)絡(luò)訪問,無需額外的軟件或設(shè)置�����,Halo 自帶雙重驗證功能(通過向手機發(fā)送 SMS���,或使用 YubiKey?)���。
軟件漏洞評估:幾分鐘之內(nèi)就完成對大量服務(wù)器配置點的掃描�,時刻觀察服務(wù)器是否暴露。在您的所有云環(huán)境中�,Halo 可自動檢測出軟件包的漏洞。
動態(tài)負(fù)載防火墻管理:可在任何云環(huán)境輕松部署并管理動態(tài)防火墻規(guī)則���。通過一個簡單的 Web 界面建立防火墻規(guī)則�,然后分配到各組服務(wù)器����。當(dāng)增減服務(wù)器、更改 IP 地址時,防火墻規(guī)則可自動更新�。
文件完整性監(jiān)測:持續(xù)監(jiān)控您的云服務(wù)器,保護(hù)重要的系統(tǒng)二進(jìn)制文件和配置文件不會受到未經(jīng)授權(quán)的或惡意的變更��。Halo 首先會記錄下云服務(wù)器系統(tǒng)的“清潔”狀態(tài)�,作為基準(zhǔn)。接著它會定期掃描各個服務(wù)器實例�,將掃描結(jié)果與基準(zhǔn)比對。任何不一致都會被記錄下來���,并報告給相關(guān)的管理員�。
服務(wù)器訪問管理:輕松識別無效和過期賬號�����。Halo 幫您了解各個賬號可訪問的服務(wù)器���、賬號的操作權(quán)限以及賬號的使用記錄��。您可以通過一個在線管理控制臺����,監(jiān)控所有的云服務(wù)器����。
事件記錄與告警:輕易管理并檢測一系列事件及系統(tǒng)狀態(tài)����。有了 Halo��,您可以定義哪些事件值得記錄或告警���、事件的嚴(yán)重程度�、以及接收告警的人員名單�。
配置工具服務(wù)
CloudPassage Halo 旨在建立一個抽象化、自動化���、可與配置工具集成��、自動擴(kuò)展并且支持 API 的平臺���,這些都是保護(hù)動態(tài)云設(shè)施所必備的基本要素�����?��?蛻艨赏ㄟ^ Halo 的界面或其他流行的配置工具��,完全自動地實現(xiàn)安全策略設(shè)定�����。
可集成性
CloudPassage Halo 平臺支持開放的�、RESTful API,因此可以輕松與多種安全和操作解決方案相集成�。 歡迎登錄我們的網(wǎng)站,查看最新的已完成的集成測試名單�。
原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note
如今,多樣化的攻擊手段層出不窮��,傳統(tǒng)安全解決方案越來越難以應(yīng)對網(wǎng)絡(luò)安全攻擊���。OneRASP 實時應(yīng)用自我保護(hù)技術(shù),可以為軟件產(chǎn)品提供精準(zhǔn)的實時保護(hù)�����,使其免受漏洞所累�。想閱讀更多技術(shù)文章����,請訪問 OneAPM 官方技術(shù)博客��。
本文轉(zhuǎn)自 OneAPM 官方博客
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11164.html
