ක්ලවුඩ් සමාගම් සපයන දේශීය ආරක්ෂණ විසඳුම් වලට අමතරව ප්රයෝජනවත් විවෘත මූලාශ්ර විකල්ප කිහිපයක් තිබේ.
මෙන්න කැපී පෙනෙන විවෘත කේත වලාකුළු ආරක්ෂණ තාක්ෂණයන් අටක් සඳහා උදාහරණයක්.
AWS, Microsoft, සහ Google යනු විවිධ ස්වදේශීය ආරක්ෂක විශේෂාංග සපයන වලාකුළු සමාගම් කිහිපයක් පමණි. මෙම තාක්ෂණයන් නිසැකවම ප්රයෝජනවත් වුවද, සෑම කෙනෙකුගේම අවශ්යතා සපුරාලීමට ඒවාට නොහැකිය. වලාකුළු සංවර්ධනයේ ප්රගතියත් සමඟ මෙම සියලු වේදිකාවල කාර්ය භාරයන් ආරක්ෂිතව නිර්මාණය කිරීමට සහ නඩත්තු කිරීමට තොරතුරු තාක්ෂණ කණ්ඩායම් ඔවුන්ගේ ධාරිතාවේ හිඩැස් නිතර සොයා ගනී. අවසානයේදී, මෙම හිඩැස් වසා දැමීම පරිශීලකයාට භාරයි. විවෘත මූලාශ්ර වලාකුළු ආරක්ෂණ තාක්ෂණයන් මෙවැනි අවස්ථාවන්හිදී ප්රයෝජනවත් වේ.
පුළුල් ලෙස භාවිතා වන විවෘත මූලාශ්ර ක්ලවුඩ් ආරක්ෂණ තාක්ෂණයන් බොහෝ විට නිර්මාණය කරනු ලබන්නේ සැලකිය යුතු වලාකුළු විශේෂඥතාවක් සහිත සැලකිය යුතු තොරතුරු තාක්ෂණ කණ්ඩායම් ඇති Netflix, Capital One සහ Lyft වැනි ආයතන විසිනි. කණ්ඩායම් විසින් මෙම ව්යාපෘති ආරම්භ කරනුයේ දැනටමත් පවතින මෙවලම් සහ සේවාවන් මගින් සපුරා නොමැති ඇතැම් අවශ්යතා විසඳීමට වන අතර, ඔවුන් එවැනි මෘදුකාංග විවෘත කරන්නේ එය අනෙකුත් ව්යාපාරවලටද ප්රයෝජනවත් වනු ඇතැයි යන අපේක්ෂාවෙනි. එය සියල්ල ඇතුළත් නොවූවත්, GitHub හි වඩාත්ම කැමති විවෘත කේත වලාකුළු ආරක්ෂණ විසඳුම් ලැයිස්තුව ආරම්භ කිරීමට විශිෂ්ට ස්ථානයකි. ඒවායින් බොහොමයක් වෙනත් වලාකුළු සැකසුම් සමඟ අනුකූල වන අතර අනෙක් ඒවා වඩාත් ජනප්රිය පොදු වලාකුළක් වන AWS සමඟ ක්රියා කිරීමට පැහැදිලිවම ගොඩනගා ඇත. සිද්ධි ප්රතිචාරය, ක්රියාශීලී පරීක්ෂාව සහ දෘශ්යතාව සඳහා මෙම ආරක්ෂක තාක්ෂණයන් දෙස බලන්න.
වලාකුළු භාරකරු
AWS, Microsoft Azure, සහ Google Cloud Platform (GCP) පරිසරය කළමනාකරණය කිරීම Cloud Custodian, රාජ්ය රහිත නීති එන්ජිමක් ආධාරයෙන් සිදු කෙරේ. ඒකාබද්ධ වාර්තාකරණය සහ විශ්ලේෂණ සමඟින්, එය ව්යවසායයන් තනි වේදිකාවක් තුළ භාවිතා කරන අනුකූලතා චර්යාවන් කිහිපයක් ඒකාබද්ධ කරයි. ආරක්ෂාව සහ අනුකූලතා අවශ්යතා මෙන්ම පිරිවැය ප්රශස්ත කිරීම සඳහා වන නිර්ණායක සමඟ පරිසරය සංසන්දනය කරන Cloud Custodian භාවිතයෙන් ඔබට නීති ස්ථාපිත කළ හැක. පරීක්ෂා කළ යුතු සම්පත් වර්ගය සහ සමූහය, මෙන්ම මෙම සම්පත් සම්බන්ධයෙන් ගත යුතු ක්රියාමාර්ග, YAML හි අර්ථ දක්වා ඇති Cloud Custodian ප්රතිපත්තිවල ප්රකාශ වේ. උදාහරණයක් ලෙස, ඔබට සියලුම Amazon S3 බාල්දි සඳහා බාල්දි සංකේතනය ලබා දෙන ප්රතිපත්තියක් ස්ථාපිත කළ හැකිය. රීති ස්වයංක්රීයව විසඳීමට, ඔබට Cloud Custodian සේවාදායක රහිත ධාවන කාල සහ ස්වදේශීය වලාකුළු සේවා සමඟ ඒකාබද්ධ කළ හැක. මුලදී නිර්මාණය කර නිදහස් මූලාශ්රයක් ලෙස ලබා දෙන ලදී
සිතියම් විද්යාව
මෙහි ප්රධාන ආකර්ෂණය වන්නේ සිතියම් විද්යාව මගින් සාදන ලද යටිතල පහසුකම් සිතියම් ය. මෙම ස්වයංක්රීය ප්රස්ථාර මෙවලම ඔබගේ වලාකුළු යටිතල පහසුකම් සංරචක අතර සම්බන්ධතා වල දෘශ්ය නිරූපණයක් සපයයි. මෙය කණ්ඩායමේ සමස්ත ආරක්ෂක දෘශ්යතාව වැඩි කළ හැක. වත්කම් වාර්තා සෑදීමට, විභව ප්රහාරක දෛශික හඳුනා ගැනීමට සහ ආරක්ෂක වැඩිදියුණු කිරීමේ අවස්ථා හඳුනා ගැනීමට මෙම මෙවලම භාවිතා කරන්න. Lyft හි ඉංජිනේරුවන් Neo4j දත්ත ගබඩාවක් භාවිතා කරන සිතියම් විද්යාව නිර්මාණය කරන ලදී. එය විවිධ AWS, G Suite, සහ Google Cloud Platform සේවාවන් සඳහා සහය දක්වයි.
ඩිෆි
ඩිජිටල් අධිකරණ වෛද්ය විද්යාව සහ සිද්ධි ප්රතිචාර සඳහා ඉතා ජනප්රිය මෙවලම් ට්රයිජ් මෙවලමක් Diffy (DFIR) ලෙස හැඳින්වේ. ඔබේ DFIR කණ්ඩායමේ වගකීම වන්නේ ඔබේ පරිසරයට දැනටමත් පහර දී හෝ අනවසරයෙන් ඇතුළු වූ පසු අනවසරයෙන් ඉවත්ව ගිය සාක්ෂි සඳහා ඔබේ වත්කම් සෙවීමයි. මේ සඳහා වෙහෙස මහන්සි වී වැඩ කිරීම අවශ්ය විය හැකිය. Diffy විසින් ඉදිරිපත් කරන ලද වෙනස් කිරීමේ එන්ජිමක් විෂමතා අවස්ථා, අතථ්ය යන්ත්ර සහ අනෙකුත් සම්පත් ක්රියාකාරකම් හෙළි කරයි. DFIR කණ්ඩායමට ප්රහාරකයන්ගේ ස්ථාන හඳුනා ගැනීමට උපකාර කිරීම සඳහා, Diffy විසින් අමුතු ලෙස ක්රියා කරන්නේ කුමන සම්පත්ද යන්න ඔවුන්ට දන්වනු ඇත. Diffy තවමත් එහි සංවර්ධනයේ මුල් අවධියේ පවතින අතර දැන් AWS හි Linux අවස්ථා සඳහා පමණක් සහය දක්වයි, කෙසේ වෙතත් එහි ප්ලගින ගෘහ නිර්මාණ ශිල්පයට වෙනත් වලාකුළු සක්රීය කළ හැකිය. Netflix හි ආරක්ෂක බුද්ධි සහ ප්රතිචාර කණ්ඩායම විසින් Python හි ලියා ඇති Diffy සොයා ගන්නා ලදී.
Git-රහස්
Git-secrets ලෙස හඳුන්වන මෙම සංවර්ධන ආරක්ෂණ මෙවලම ඔබගේ Git ගබඩාවේ රහස් මෙන්ම අනෙකුත් සංවේදී දත්ත ගබඩා කිරීම තහනම් කරයි. ඔබගේ පූර්ව නිශ්චිත, තහනම් ප්රකාශන රටාවකට ගැලපෙන ඕනෑම කැපවීමක් හෝ කැපවීමක් ස්කෑන් කිරීමෙන් පසු ප්රතික්ෂේප කරනු ලැබේ. Git-secrets නිර්මාණය කරන ලද්දේ AWS මනසේ තබාගෙනය. එය තවමත් ව්යාපෘති නඩත්තුව සඳහා වගකිව යුතු AWS Labs විසින් සංවර්ධනය කරන ලදී.
ඔසෙසෙක්
OSSEC යනු ලොග් අධීක්ෂණය, ආරක්ෂාව ඒකාබද්ධ කරන ආරක්ෂක වේදිකාවකි තොරතුරු සහ සිදුවීම් කළමනාකරණය, සහ සත්කාරක-පාදක ආක්රමණය හඳුනාගැනීම. එය පරිශ්රයේ ආරක්ෂාව සඳහා මුලින් නිර්මාණය කර තිබුණද, ඔබට මෙය වලාකුළු මත පදනම් වූ VM මත භාවිත කළ හැක. වේදිකාවේ අනුවර්තනය වීමේ හැකියාව එහි එක් වාසියකි. AWS, Azure සහ GCP මත පරිසරයන් එය භාවිතා කළ හැක. මීට අමතරව, එය Windows, Linux, Mac OS X, සහ Solaris ඇතුළු විවිධ OS සඳහා සහය දක්වයි. නියෝජිතයින් සහ නියෝජිතයින් රහිත අධීක්ෂණයට අමතරව, OSSEC විසින් වේදිකා කිහිපයක් හරහා නීති රීති නිරීක්ෂණය කිරීම සඳහා මධ්යගත පරිපාලන සේවාදායකයක් පිරිනමයි. OSSEC හි කැපී පෙනෙන ලක්ෂණවලට ඇතුළත් වන්නේ: ඔබේ පද්ධතියේ ඕනෑම ගොනුවක් හෝ නාමාවලි වෙනසක් ඔබට දැනුම් දෙනු ඇති ගොනු අඛණ්ඩතාව අධීක්ෂණය මගින් අනාවරණය කර ගනු ඇත. ලොග් අධීක්ෂණය මඟින් පද්ධතියේ ඇති සියලුම ලඝුවලින් කිසියම් අසාමාන්ය හැසිරීමක් රැස්කර, පරීක්ෂා කර, සහ ඔබට දැනුම් දෙයි.
Rootkit හඳුනාගැනීම, ඔබේ පද්ධතිය Rootkit වැනි වෙනසක් සිදු වුවහොත් ඔබට අනතුරු අඟවයි. විශේෂිත ආක්රමණයක් අනාවරණය වූ විට, OSSEC ක්රියාකාරීව ප්රතිචාර දැක්විය හැකි අතර වහාම ක්රියා කරයි. OSSEC පදනම OSSEC හි නඩත්තුව අධීක්ෂණය කරයි.
GoPhish
සදහා phish simulation testing, Gophish යනු විද්යුත් තැපෑල යැවීම, ඒවා ලුහුබැඳීම සහ ඔබේ ව්යාජ විද්යුත් තැපෑලෙහි සබැඳි ක්ලික් කරන්නන් කී දෙනෙක් සක්රීය කර ඇත්ද යන්න සක්රීය කරන විවෘත මූලාශ්ර වැඩසටහනකි. ඔබට ඔවුන්ගේ සියලුම සංඛ්යාලේඛන සොයා බැලිය හැකිය. එය රතු කණ්ඩායමකට භෞතික සහ ඩිජිටල් ආරක්ෂාව පරීක්ෂා කිරීම සඳහා සාමාන්ය ඊමේල්, ඇමුණුම් සහිත ඊමේල්, සහ RubberDuckies ඇතුළු ප්රහාරක ක්රම ගණනාවක් ලබා දෙයි. දැනට 36ට වැඩියි phishing සැකිලි සමාජයෙන් ලබා ගත හැක. AWS මත පදනම් වූ බෙදාහැරීමක් සැකිලි සමඟ පූර්ව-පූරණය කර CIS ප්රමිතීන්ට ආරක්ෂිතව HailBytes විසින් පවත්වාගෙන යනු ලැබේ. මෙහි.
සැරිසරන්නා
Prowler යනු AWS සඳහා වන විධාන රේඛා මෙවලමක් වන අතර එය අන්තර්ජාල ආරක්ෂණ මධ්යස්ථානය විසින් AWS සඳහා සකසා ඇති ප්රමිතීන්ට මෙන්ම GDPR සහ HIPAA පරීක්ෂණවලට සාපේක්ෂව ඔබේ යටිතල පහසුකම් ඇගයීමට ලක් කරයි. ඔබට ඔබේ සම්පූර්ණ යටිතල පහසුකම් හෝ විශේෂිත AWS පැතිකඩක් හෝ කලාපයක් සමාලෝචනය කිරීමේ විකල්පය ඇත. Prowler හට එකවර බොහෝ සමාලෝචන ක්රියාත්මක කිරීමට සහ CSV, JSON, සහ HTML ඇතුළු ආකෘතිවලින් වාර්තා ඉදිරිපත් කිරීමට හැකියාව ඇත. අතිරේකව, AWS ආරක්ෂක මධ්යස්ථානය ඇතුළත් වේ. තවමත් ව්යාපෘතියේ නඩත්තු කටයුතුවල නිරතව සිටින ඇමේසන් ආරක්ෂක විශේෂඥයෙකු වන Toni de la Fuente විසින් Prowler නිපදවා ඇත.
ආරක්ෂක වඳුරා
AWS, GCP, සහ OpenStack සැකසීම් තුළ, Security Monkey යනු ප්රතිපත්ති වෙනස් කිරීම් සහ දුර්වල සැකසුම් සඳහා අවධානයෙන් සිටින මුරකරු මෙවලමකි. උදාහරණයක් ලෙස, AWS හි ආරක්ෂක වඳුරා S3 බාල්දියක් මෙන්ම ආරක්ෂක කණ්ඩායමක් සාදන විට හෝ ඉවත් කරන විට ඔබට දැනුම් දෙයි, ඔබේ AWS අනන්යතා සහ ප්රවේශ කළමනාකරණ යතුරු නිරීක්ෂණය කරයි, සහ තවත් අධීක්ෂණ රාජකාරි කිහිපයක් කරයි. Netflix විසින් ආරක්ෂිත වඳුරා නිර්මාණය කරන ලදී, නමුත් එය දැනට කුඩා ගැටළු නිවැරදි කිරීම් පමණක් ලබා දෙයි. AWS Config සහ Google Cloud Assets Inventory යනු විකුණුම්කරුවන්ගේ ආදේශක වේ.
AWS මත ඊටත් වඩා විශිෂ්ට විවෘත මූලාශ්ර මෙවලම් බැලීමට, අපගේ HailBytes' බලන්න AWS වෙළඳපල පිරිනැමීම් මෙහි.
