避免云环境装配错误的7种方法

部队到生产厂里。一旦这些地面部队得到保障，一般来说弊端就妥善解决了。

碧的出确配备是相同的。世人注意的出确配备安全和漏洞一次又一次地显现出来，这是接踵而来的。而无须不受限制的SSH出访的安全和四组游戏规则（如22号端口的0.0.0.0/0）只是日常起因的那种出确配备的一个案例，不一定是在审批的地面部队油管基本上。我们用于这个案例是因为大多数土木改建工程都熟悉它（并且很或许在他们职业生涯的某个收尾再犯过这种恶劣的使用暴力）。

因为碧能源供应更加灵活，我们可以用于API随意转变它，所以我们倾向于往往这样要用。这是一件恐怕，因为我们在不断创新官能和加以改进我们的应以用程序，即可要修改我们的能源供应来拥护这种创新官能。但是，如果你并没防止徒步的出确配备，预计但会有大量的出确配备被引入你的持续官能。一半的碧计算改建工程和安全和设计团队每天要管控50起以上的出确配备事件。

档案资料来源不明：2021 年碧安全和持续官能份文件

为什么但会起因碧配备出确

如果我们成功地用于了碧，那么我们的碧持续官能唯一不变的就是变化，因为这意味着我们正要极快速创新官能并不断加以改进我们的应以用程序。

但而会变化都伴随着生命危险官能。

根据Gartner的信息，到2023年，大概有99%的碧安全和系统故障将是投资者的确。再考虑到碧的出确配备是碧安全和系统故障起因的原因，而出确配备100%是人为出确的结果，这1%也许是一个对冲。

但是，为什么碧计算土木改建工程但会往往再犯这样的关键官能出确呢？

缺乏对碧安全和和税制的认识是以前一年里份文件的碧出确配备的首要原因之一。把你所有的政府机构制度游戏规则和内部安全和税制汇编在四人，你或许有一个像《战争与和平》一样厚的卷宗。并没人并能记得所有这些，我们也不确实努力他们并能记得。

因此，我们即可要预防措施来防止出确配备。但是，31%的人说他们的其四组织缺乏足够的操控和统筹来防止碧计算的出确配备。

部分原因是有太多的API和碧插件让设计团队没有必需政府机构。用于多个碧的平台（45%的受访者称）只但会使弊端更加不堪重负，因为每个的平台都有自己的自然资源子类、配备并不一定、即可要政府机构的模块、税制和操控。你的设计团队即可要必需妥善解决所有用于里的碧的平台的专业方。

如果设计团队选用了碧服务项目透过商的本地安全和应以用软件，而该应以用软件在多碧持续官能里并不适用，那么多碧安全和挑战就更加十分复杂。

档案资料来源不明：2021 年碧安全和持续官能份文件

七项战略建议

由于碧安全和主要关乎在出确配备出确被蠕虫借助于之后对其完成预防、检测和复建，因此从软件工具即文档 (IaC) 到联合开起因命周期的每个收尾都即可要地面部队必需的基于战略的系统设计。 CI/CD 到运行时。

示意图我列出了来自碧工作者的七项建议来实现这一目的。

1. 确立对持续官能的可见官能。

碧安全和是关于你的碧的方，并同意你的对手出访该方。如果你不知晓碧持续官能的明晰平衡状态，最主要每个自然资源、配备和关系，那么你正要招致不堪重负的生命危险官能。跨碧的平台确立并保持对碧持续官能的年初可见官能，并接下来分析份文件每次更改的安全和不良影响，最主要潜在的冲击波运动速度生命危险官能。

你不仅但会取得极好的安全和战况，还但会使你的联合JaScript并能更极快地军事行动，政府机构制度工作者但会致谢你透过的主动核算迹象。

2. 尽或许用于能源供应即文档。

除了少数例外，你并没理由构建和修改软件工具基本上的任何碧软件工具，即文档和系统设计 CI/CD 油管，尤为是对于任何其本质。用于 IaC 不仅为碧操作带来了效率、体量和可预测官能，还透过了一种核对碧能源供应预地面部队实用官能的功能。当联合JaScript用于 IaC 时，你可以为他们透过在地面部队之后核对其软件工具实用官能所即可的应以用软件。

如果你正要运行多碧持续官能，那么像Terraform这样被广泛选用的自由软件 IaC 应以用软件或许是你极好的为了让。碧服务项目透过商透过的 IaC 系列产品是订阅的，如果你不即可要多碧拥护，则世人再考虑。

3. 尽或许用于基于战略的系统设计。

任何有以人类想象的碧战略的基本上，都但会引致解释和推行出确的关联官能。适用于你的碧持续官能的都将碧安全和和政府机构制度战略都应以从可可执行文档的形式表达和可执行。用于战略即文档，碧安全和趋于很强再考虑到官能。这样可以必需地政府机构和推行实用官能，并鼓励联合JaScript在联合开发过程的早期取得实用官能。

可避免将专有供应以商战略作为文档应以用软件，并为了让自由软件战略引擎，例如Open Policy Agent (OPA)。OPA 可以应以用于任何可以生成 JSON 或 YAML 转换器的东西，这几乎涵盖了所有碧用例。

优先再考虑不即可要针对 IaC 和运行碧软件工具用于相同应以用软件和战略的妥善解决方案。

4. 使联合JaScript并能安全和地构建。

对于碧，实用官能是一个软件改建工程弊端，而不是信息分析弊端。碧安全和专业技术人员即可要改建工程技能并知晓整个软件联合开起因命周期 (SDLC) 的岗位分析方法，从联合开发到 CI/CD 和运行时。联合JaScript即可要应以用软件来鼓励他们在 SDLC 早期取得实用官能。让安全和视作发展的先见之明和密切联系的两兄弟，而不是只重视地面部队后弊端的第一时间再考虑。

对安全和设计团队完成碧改建工程实践培训不仅能让他们极好地掌握防御现代碧担忧所即可的技能，而且他们还将取得宝贵的技能和经验，以鼓励他们推进职业生涯。你将减低设计团队原有率并极好地将你的其四组织定位为理就让的岗位场所。

5. 对准你的出访战略。

如果你还并没正式的出访和政府机构碧持续官能的战略，那么以前是时候创始人一个了。用于各大子类专用因特网 (VPN) 来加强与关键官能因特网空间（例如，南美各大子类私有碧或 Azure 各大子类因特网）的安全和通信。使 VPN 出访举例来说或即可要，以便设计团队可以出访该公司自然资源，即使它们位于不太受猜疑的 Wi-Fi 因特网上。

土木改建工程倾向于创始人在此之后安全和四组游戏规则或 IP 白名单，以便他们可以出访碧里的共享设计团队自然资源。时有的核算可以证明各大子类机或其他碧能源供应并没面临额外的生命危险官能。统筹创始人堡垒主机，对准源 IP 范围内，并监控不受限制的 SSH 出访。

在 AWS、Azure、GCP 和其他公共碧里，IAM 当成相对较因特网。遵循多达许可法理，并借助于Fugue 最佳实践软件系统等应以用软件来比对政府机构制度核对或许遗漏的安全和漏洞。让 IAM 更改视作你的更改政府机构处理过程的一部分，并借助于特权履历和但会话政府机构应以用软件。

选用“默认同意”的心态。

6. 标识所有碧自然资源。

在整个碧足迹里推行自然资源表单并确立必需的表单誓约。用于表单是鼓励你和政府机构碧自然资源的最佳方式将之一，但你即可要确立表单誓约并强制可执行。用于人类简而言之的自然资源名称，并最主要每个自然资源的联系人、工程项目和地面部队日期。

如果碧自然资源没适当标识，则应以将其视为高度出事并终止。

Microsoft Azure在碧自然资源标识誓约方面有极好的自然资源。

7. 再考虑到千分之复建时长 (MTTR)。

并不视为你的生命危险官能和碧安全和的必需官能是你如何再考虑到你的论调和你就让去的基本上。最不可或缺的并不视为标准是你的千分之复建时长。你或许不发觉你举例来说的 MTTR 是多少安全和关键官能的碧自然资源配备出确（极少有碧投资者但会这样要用），你确实转变它。为以分钟为各单位的 MTTR 设定目的，如果自动复建对你的设计团队和持续官能来说不是一个难以实现的选项，请求调整你的处理过程以必需你的设计团队并能在蠕虫发现关键官能安全和漏洞之后检测和复建它们。

展望没来

随着碧用于的增长，你的持续官能的十分复杂程度以及保持其安全和的挑战将但会增大。蠕虫正要用于系统设计在几分钟内比对和借助于碧出确配备，因此首先可避免配备出确至关不可或缺。通过为你的联合JaScript配备基于战略即文档的系统设计应以用软件，你将并能扩张你的安全和岗位以应以对这些新挑战，而无即可扩张安全和技术人员比例。而且，你在碧里的伸展速度将比在信息里心里的伸展速度更极快。

注解开头：7 ways to oid a cloud misconfiguration attack

原作者：Josh Stella

。

北京治肾癌好医院
长春看牛皮癣什么医院最好
天津男科去哪看
北京眼科医院哪家医院好
昆明皮肤病医院排行榜
胃反酸吃金奥康效果怎样
哪种血糖仪家用比较准好
复方鱼腥草合剂和蓝芩口服液效果一样吗
家用选哪种血糖仪比较好
发酸烧心用金奥康奥美拉唑如何