使用统一权限防DDoS治理爱护DevOps-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 使用统一权限防DDoS治理爱护DevOps

使用统一权限防DDoS治理爱护DevOps

小墨安全管家 2020-11-23 01:46 行业资讯 89 ℃
DDoS防御

使用统一权限治理爱护DevOps

DevOps的目标是以快速高效的方式提供持续的软件开辟和升级。它允许组织在开辟、操作和维护应用程序和It基础设施方面取得长脚进步,不管是在现场依旧在云环境中。可是,DevOps想法放大了开辟过程中发生安全事故的大概性。这么,我们怎么有效地爱护DevOps操作和环境?特权访咨询治理(PAM)能够提供答案。在我们开始讨论PAM怎么关心DevOps安全性之前,我以为让您简要了解DevOps和特权访咨询治理是特别重要的,至少我在本文中介绍了它们。这些术语到处基本上,于是我想确保你理解正在讨论的内容和方式,因为和很多流行术语一样,人们往往会混淆这些术语的含义。DevOps到底是啥意思?DevOps是一组概念的术语,这些概念尽管并不新奇,但最近基本成为开辟社区的话题。它集合了两个概念,"软件开辟"和"操作"。下面是我对怎么定义DevOps的看法。DevOps是一种软件工程实践,旨在将软件开辟(Dev)和软件操作(Ops)结合起来。DevOps运动的要紧主题是大力提倡在软件构建的所有步骤中实现自动化和监控,从集成、测试、公布到部署和基础设施治理。DevOps的目标是缩短开辟周期,增加部署频率,以及更可靠的版本,这些版本与业务目标密切结合。…啥是特权访咨询治理?我将特权访咨询治理定义为一种治理和审计特权用户的帐户和数据访咨询的想法。特权用户是对您的关键信息系统具有治理访咨询权限的人。例如,能够在DevOps环境中创建和删除用户帐户和角色的任何人基本上特权用户。由于此操作大概会使您的网络面临安全风险,所以您只允许最受信任的用户(具有适当的知识和培训)访咨询具有"root"权限的帐户(如更改系统配置、安装软件、更改用户帐户或访咨询安全数据的能力)。可是,即使是可信的访咨询也需要操纵和监控。这算是特权访咨询治理发挥作用的地点!PAM怎么爱护我的DevOps环境?既然我们在DevOps和PAM的定义上意见一致,我们能够讨论这两种想法的融合。依照Gartner《2017年特权访咨询治理市场指南》,PAM工具的兴趣受到以下几个因素的驱动:"违规和内部威胁的风险需要防止、隔离和限制利用特权帐户的恶意软件攻击提高治理员和操作员访咨询的操作效率监管和失败的审计,因为审计人员正在紧密关注特权账户,DDoS防御,而法规正迫使组织记录特权访咨询的证据需要赋予第三方特权访咨询权:承包商、供应商和服务提供商技术人员需要满脚全面网络安全谨防战略的要求,非常是关键基础设施。"就DevOps而言,Gartner建议安全和风险治理领导者寻求他们能够关心爱护非人工服务和应用程序帐户的想法,因为这些帐户是操作安全和风险的要紧来源,而且大多数组织都有如此的帐户。在过去的几年中,对DevOps环境的访咨询和在DevOps环境中的访咨询蓬勃进展,DDoS高防,用户和足本(带有嵌入的凭证)。今天,软件的交付要紧集中在更快、更有效地向市场交付高质量的产品和服务。公司试图经过使用DevOps想法和实践来做到这一点,他们以为这些想法和实践关于获得和保持竞争优势至关重要。基于"敏捷"想法,DevOps同意更快的软件开辟和测试,更频繁的构建,以及更可靠的最后来产品。可是,在基于云的高速DevOps环境中,特别难保证安全性和法规遵从性。这大概导致各种安全威胁,因为DevOps专注于快速、持续的开辟、集成、交付和部署,但它的设计并没有思量到安全性。而且,几乎DevOps组件的每个方面基本上高度互联和快速变化的,同时利用了隐秘。此外,开辟人员、IT操作人员和治理员需要快速、简单的工作流来有效地完成他们的工作,所以,不能受到限制性政策的限制,这些政策妨碍了项目向市场推出的速度。不幸的是,这些隐秘代表了当今组织面临的最大安全漏洞之一。在外部攻击者或恶意内部人员的操纵下,机密使他们可以彻底操纵您的IT基础设施、禁用安全操纵、窃取机密信息、实施财务欺诈和扰乱运营。DevOps进一步扩展了安全咨询题,而传统的想法无法解决它,DDoS防御,所以自动化的PAM解决方案关于您的DevOps安全需求至关重要。由于DevOps的动态特性,特权帐户凭据、SSH密钥、API密钥等"机密"在整个IT基础架构中以快速的速度增长,给组织带来了巨大的安全风险。所以,PAM工具关于提供全面的特权帐户和机密爱护至关重要。DevOps的本质使这些风险倍增。例如,DevOps通常要求您不仅向多个职员授予治理权限,而且还授予配置治理和编排系统的治理权限。这需要严格操纵权限操纵,以及治理密码、密钥和其他机密的想法。其目标是自动化配置/取消配置访咨询、细粒度访咨询操纵和审核/报告的任务。在PAM解决方案的关心下,您能够为DevOps环境中的所有计算机指定标识,将这些计算机视为DevOps工作流中的用户。接着,PAM可用于将安全策略应用于您的所有DevOps活动。您还能够将各种身份分配到按安全风险级别排序的组中,或者依照您的工作流按职能或部门对其举行分组。其结果将是一具自动化的安全解决方案,以及一具计算机或用户之间交互的映射图,能够提供一些对您的安全薄弱环节所在的洞察。一具众所周知的网络安全最佳实践是永久不要共享密码,尤其是那些特权帐户的密码,这也适用于您的DevOps环境。但你大概会惊奇于有多少组织仍然如此做!共享特权帐户彻底消除了环境中用户的可审核性和责任性。他们差不多上有全权托付在你的服务器上做他们想做的任何事,你将无法跟踪谁做了啥。您的安全策略应该规定DevOps环境中允许的批准、时刻限制、访咨询限制、击键日志记录、会话捕获和其他活动。这将允许按需访咨询您的敏感ID,并且保持严格的审核和操纵。自动化DevOps和PAM解决方案是落低风险、确保法规遵从性和维护管理的有力想法。例如,release automation使您的开辟人员可以部署新代码,而无需亲自访咨询敏感的生产系统,从而允许工具而不是个人访咨询系统。它还经过使用"已知良好的进程"来限制对DevOps系统的访咨询,以确保策略和部署一致。使用PAM来操纵和跟踪谁发起部署,能够为您的管理和报告需求维护必要的审计跟踪。测试自动化、数据治理、过程自动化、配置治理和其他自动化工具在整个应用程序交付生命周期中都提供了类似的安全好处。底线是您希翼在DevOps环境中使用PAM来创建和治理特权帐户。您必须自动化此过程,因为在当今弹性、自动扩展的环境中,您的组织大概在世界各地拥有成百上千个系统以及内部和第三方用户,在以DevOps为中心的世界中,手动治理全然不会。PAM将允许您快速地为组织中的每个系统治理员分配一具个人用户帐户,该帐户提供对DevOps环境中所有系统的访咨询权限。要了解更多信息,请查看BeyondTrust的CTO Brad Hibbert的信息和技术博客,"DevOps世界中的持续网络安全"。德里克A.史密斯国家网络安全教育中心创始人Derek A.Smith是网络安全、网络取证、医疗IT、SCADA安全、物理安全、调查、组织领导和培训方面的专家。他目前是美国国税局的IT主管。他也是调解者调查和培训小组的老总(). 往常,德里克为几家IT公司工作,包括计算机科学公司和博思艾伦汉密尔顿。德里克花了18年的时刻为各种政府机构和军队担任特务。他依旧马里兰大学、大学学院和弗吉尼亚科技大学的网络安全教授,基本任教超过25年。德里克从美国陆军退役,也在美国海军和空军服役了24年。他正在攻读组织领导学博士学位,并完成了工商治理硕士学位,CC防御


DDoS防御

当前位置:主页 > 行业资讯 > 使用统一权限防DDoS治理爱护DevOps

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119