摘要:文件完整性監測持續監控您的云服務器,保護重要的系統二進制文件和配置文件不會受到未經授權的或惡意的變更。首先會記錄下云服務器系統的清潔狀態,作為基準。您可以通過一個在線管理控制臺,監控所有的云服務器。
DEVSECOPS 所面臨的挑戰
敏捷開發和 DevOps 方法的出現使軟件開發的速度與質量都有所提升,但它們不經意地也為安全機構增壓不少。從前的安全策略是基于靜態數據的,而在產品上線前才應用這些策略,或手動調整規則,會使設定策略的時間非常緊張,從而影響到發布產品的質量,增加出錯的風險,拖慢整個 DevOps 周期。同時,使用 DevOps 配置工具來設定安全策略,也會使公司暴露于風險之中,因為這些工具都缺少臨界控制,同時無法集成到安全架構的其他部分中去。
CLOUDPASSAGE 公司的 HALO CloudPassage? Halo? 則可以解決這些困難。它為安全團隊和 DevOps 團隊提供了一個敏捷的、安全的合規平臺。這個平臺可以跨越任何云以及虛擬設施開展工作,包括公有云、私有云、混合云、多重云、以及虛擬數據中心,甚至還包括裸機。這是一個獨一無二的平臺,用戶可以在平臺上不間斷的觀察并管理自己的系統。因此,這個平臺支持立即響應和快速部署,同時也是完全自動化的。平臺規模也可大可小。Halo 平臺提供安全自動化的解決方案,并可與 Chef、Puppet 和 Ansible 這類配置工具相整合。
現在,安全可以參與到 DevOps 周期中去了,從開發、測試、到產品上線,并且毫不影響 DevOps 原有的速度與敏捷性。現在,安全策略的制定基于應用的邏輯組合,而不再是靜態網絡參數了,這自動保護了新的負載。通過這種方式,用戶可以在開發階段就應用多層保護策略,而不必等到最后時刻。
CloudPassage Halo 的用戶通過一個簡單的交互界面,就可以全方位觀察他們的系統。這些軟件如此輕量級,且完全無干擾,因此可以被部署到任何服務器實例,任何地方。軟件的部署是通過配置工具來完成的,支持手動或使用腳本部署,即便是部署在運行中的系統里,也無需重啟系統。通過 Halo,您可以管理動態負載防火墻、接收關鍵安全事件報告、檢測到所有系統中新發現的安全漏洞、發現錯誤的配置、同時當負載被篡改時收到告警。
產品特性配置安全監控:幾秒鐘之內即可基于最新的配置策略完成對新的和被重新激活的服務器的評估,幾乎不占用 CPU 。 Halo 可自動監控操作系統和應用的配置、進程、網絡服務和用戶權限等等。
多重網絡身份驗證:隱藏服務器端口使其更加安全,同時允許授權用戶有需要時臨時訪問服務器。對于遠程網絡訪問,無需額外的軟件或設置,Halo 自帶雙重驗證功能(通過向手機發送 SMS,或使用 YubiKey?)。
軟件漏洞評估:幾分鐘之內就完成對大量服務器配置點的掃描,時刻觀察服務器是否暴露。在您的所有云環境中,Halo 可自動檢測出軟件包的漏洞。
動態負載防火墻管理:可在任何云環境輕松部署并管理動態防火墻規則。通過一個簡單的 Web 界面建立防火墻規則,然后分配到各組服務器。當增減服務器、更改 IP 地址時,防火墻規則可自動更新。
文件完整性監測:持續監控您的云服務器,保護重要的系統二進制文件和配置文件不會受到未經授權的或惡意的變更。Halo 首先會記錄下云服務器系統的“清潔”狀態,作為基準。接著它會定期掃描各個服務器實例,將掃描結果與基準比對。任何不一致都會被記錄下來,并報告給相關的管理員。
服務器訪問管理:輕松識別無效和過期賬號。Halo 幫您了解各個賬號可訪問的服務器、賬號的操作權限以及賬號的使用記錄。您可以通過一個在線管理控制臺,監控所有的云服務器。
事件記錄與告警:輕易管理并檢測一系列事件及系統狀態。有了 Halo,您可以定義哪些事件值得記錄或告警、事件的嚴重程度、以及接收告警的人員名單。
配置工具服務CloudPassage Halo 旨在建立一個抽象化、自動化、可與配置工具集成、自動擴展并且支持 API 的平臺,這些都是保護動態云設施所必備的基本要素。客戶可通過 Halo 的界面或其他流行的配置工具,完全自動地實現安全策略設定。
可集成性CloudPassage Halo 平臺支持開放的、RESTful API,因此可以輕松與多種安全和操作解決方案相集成。 歡迎登錄我們的網站,查看最新的已完成的集成測試名單。
原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note
如今,多樣化的攻擊手段層出不窮,傳統安全解決方案越來越難以應對網絡安全攻擊。OneRASP 實時應用自我保護技術,可以為軟件產品提供精準的實時保護,使其免受漏洞所累。想閱讀更多技術文章,請訪問 OneAPM 官方技術博客。
本文轉自 OneAPM 官方博客
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11164.html
摘要:導讀為數人云系列活動專題,本文是月日北京站線下活動當西方的遇上東方的互聯網中京東金融王超老師的分享。王超京東金融企業高級目前在京東金融平臺負責一個人左右的應用運維團隊團隊,也曾負責人人網團隊。 導讀:[GO SRE!] 為數人云SRE系列活動專題,本文是3月4日北京站線下活動當西方的SRE遇上東方的互聯網中京東金融王超老師的分享。 他將從SRE,Devops, PE間的關系開始,介紹企...
摘要:導讀為數人云系列活動專題,本文是月日北京站線下活動當西方的遇上東方的互聯網中京東金融王超老師的分享。王超京東金融企業高級目前在京東金融平臺負責一個人左右的應用運維團隊團隊,也曾負責人人網團隊。 導讀:[GO SRE!] 為數人云SRE系列活動專題,本文是3月4日北京站線下活動當西方的SRE遇上東方的互聯網中京東金融王超老師的分享。 他將從SRE,Devops, PE間的關系開始,介紹企...
摘要:持續交付持續交付是持續集成的擴展,可以保證穩定的發布產品新特性。持續部署持續部署是持續交付的下一步。持續部署可以加速用戶反饋新特性,避免發布日帶來的壓力。單元測試范圍非常小,驗證每個獨立方法級別的操作。 一、摘要 相信大家以前應該接觸過持續集成(Continuous integration)持續交付(continuous delivery)持續發布(continuous deploym...
摘要:摘要在北京云棲大會上,阿里巴巴高級技術專家陳鑫花名神秀,給大家帶來了億背后的企業級高效持續交付,引起強烈共鳴。 摘要: 在2017北京云棲大會上,阿里巴巴高級技術專家陳鑫(花名神秀),給大家帶來了《1682億背后的企業級高效持續交付》,引起強烈共鳴。神秀從技術負責人關心的研發流程混亂、質量無法保障、環境管理低效、資源浪費等方面,結合阿里巴巴的DevOps實踐,深度解析了企業級持續交付如...
閱讀 3565·2021-09-24 09:48
閱讀 1087·2021-09-10 10:51
閱讀 3268·2019-08-30 13:03
閱讀 3315·2019-08-30 12:51
閱讀 1387·2019-08-30 11:22
閱讀 1052·2019-08-29 18:38
閱讀 2035·2019-08-29 16:41
閱讀 3183·2019-08-29 15:32