Novembru 9, 2021

5 L-Aħjar Prattiki tas-Sigurtà mingħajr Server biex Tħares l-Ambjent tas-Cloud Tiegħek

Aqsam0
Tweet0
Aqsam0
Aqsam0
Tweet0
Aqsam0

L-arkitettura tas-software mingħajr server hija fost ix-xejriet thrilling fi żvilupp ta' softwer kontemporanju.

Magħha, it-tim DevOps tiegħek jista’ jiffoka fuq il-kitba tal-kodiċi mingħajr ma jinkwieta tant dwar l-aġġornamenti tal-OS, l-infrastruttura jew l-irqajja’.

Madankollu, filwaqt li l-iżvilupp tal-applikazzjoni tas-sħab issa huwa sempliċi, dan ma jfissirx li titneħħa r-responsabbiltà u l-ħtieġa għal sigurtà mingħajr server.

Kompli tipproteġi l-ambjent tas-sħab tiegħek billi żżomm jew ittejjeb id-difiżi tiegħek. Hawn huma xi l-aħjar prattiki tas-sigurtà mingħajr servers li għandhom jiġu implimentati:

1. Sfrutta l-għodod tas-sigurtà mingħajr server flimkien mal-protezzjoni tal-WAF.

L-istabbiliment ta' firewalls tal-applikazzjoni tal-web (WAF) huwa kritiku, iżda ma tistax tistrieħ fuqhom biss biex tiddefendi l-ambjent tal-cloud tiegħek. Għandek bżonn tuża għodod robusti tas-sigurtà mingħajr server flimkien mal-miżuri ta' protezzjoni tal-WAF tiegħek.

Hawn għaliex.

WAFs konvenzjonali jistgħu jaġixxu bħala l-ewwel linja ta 'difiża kontra awtentikazzjoni miksura, attakki ta' injezzjoni, u theddid ieħor għas-sigurtà. Madankollu, ma jistgħux jiddefendu l-ambjent tas-sħab tiegħek minn ċerti tipi ta 'grillu tal-okkażjoni.

Il-WAFs jissalvagwardjaw biss il-portal tal-API u jivvalutaw kull talba HTTP/S li tgħaddi minnha. Ma jistgħux jgħinuk jekk tixtieq tipproteġi funzjonijiet mhux attivati ​​mill-gateway API.

Huwa għalhekk li t-teknoloġiji tas-sigurtà mingħajr servers jistgħu jissupplimentaw dak id-distakk. Jistgħu awtomatizzati l-mitigazzjoni tar-riskju tiegħek u jsaħħu d-difiżi tiegħek kontra vettori ġodda ta 'attakk f'funzjonijiet mingħajr server. Jistgħu wkoll iżidu l-viżibilità tiegħek fuq il-vulnerabbiltajiet.

Dawn kollha jippermettu lit-timijiet DevOps tiegħek jaħdmu aktar bla xkiel, jesperjenzaw inqas tfixkil fl-iżvilupp tal-app, jużaw u jimmaniġġjaw il-kodiċi b'mod sikur, eċċ.

2. Wettaq verifiki għall-applikazzjonijiet tiegħek ibbażati fuq il-cloud.

Wettaq verifiki regolari tal-applikazzjonijiet biex taqbad kull tentattiv ta' kull avversarju ċibernetiku li jikkontamina l-applikazzjonijiet tiegħek. Dan huwa kruċjali kemm jekk tiżviluppa l-applikazzjonijiet tal-cloud tiegħek fuq pjattaformi open-source jew dawk relattivament siguri, eż, Microsoft Azure u AWS.

Din il-prattika hija wkoll sinifikanti jekk tipprovdi servizzi ta' cloud computing. Peress li huma fost il- xejriet tal-iżvilupp tas-softwer fl-2021, il-hackers x'aktarx jagħmluk il-mira li jmiss tagħhom u jagħmlu qligħ mix-xogħol iebes tiegħek.

Permezz ta’ verifiki tal-kodiċi, tista’ tikxef softwer skadut jew open-source li jista’ jkun li użajt jew żviluppajt. Dan it-tip ta' softwer iġorr bugs u riskji kritiċi oħra tas-sigurtà li jistgħu jagħmlu ħsara lill-awtentiċità u l-pussess tal-kodiċi tiegħek.

Fil-każ li qed tistaqsi, hawn kif jiġri dan:

L-applikazzjonijiet mibnija fuq is-sħab jinkludu diversi moduli, sub-moduli, u libreriji. Allura funzjonijiet singoli mingħajr server normalment ikollhom kodiċi li jaħdem fuq għexieren ta 'eluf ta' linji minn diversi sorsi esterni. Dan xorta jiġri anki jekk l-iżviluppaturi tiegħek ħolqu biss inqas minn mitt linja ta 'kodiċi.

L-attakkanti ċibernetiċi mbagħad jippruvaw jimplimentaw it-tattika ta '"avvelenament tal-bir". Huma jdaħħlu kodiċi malizzjuż fi proġetti mibnija fuq pjattaformi open-source u jistennew sakemm il-verżjoni l-ġdida tidħol fl-applikazzjonijiet tal-cloud tiegħek.

Imbagħad tista' tuża prodotti ta' softwer infettati li jistgħu jipperikolaw aktar in-netwerks tal-IT u l-assi tad-dejta tal-klijenti tiegħek. Dan jista’ jirriżulta fi ksur, telf finanzjarju u tal-fiduċja tal-klijenti, u anke għeluq tal-kumpanija, fost oħrajn.

Għalhekk, agħmel verifiki regolari tal-kodiċi awtomatizzati u manwali biex tipproteġi l-integrità tal-kodiċi tiegħek u l-prodotti u s-servizzi tas-softwer tal-cloud, inkluż in-negozju tiegħek.

3. Mexxi timeouts għall-funzjonijiet tiegħek.

Ir-restrizzjoni ta' kemm għandhom jaħdmu l-funzjonijiet tiegħek hija l-aħjar prattika tas-sigurtà mingħajr server li ma tistax tinjora.

Madankollu, il-ħolqien ta' timeouts xierqa tal-funzjoni serverless mhuwiex faċli għall-utent peress li t-tul massimu jiddependi fuq funzjoni speċifika.

Madankollu, għandek bżonn tapplika profil ta' runtime strett għall-funzjonijiet tiegħek.

Barra minn hekk, it-timijiet DevSecOps tiegħek għandhom iqisu l-timeout konfigurat kontra dak attwali.

Ħafna żviluppaturi jistabbilixxu timeouts bit-tul massimu permess peress li l-perjodu mhux użat ma jiġġenera l-ebda spiża żejda.

Madankollu, din it-tattika toħloq riskju kbir għas-sigurtà tas-sħab. Jekk l-attakkanti ċibernetiċi jirnexxielhom jinjettaw kodiċi malizzjuż, ikollhom ħafna ħin biex jagħmlu ħsara.

Timeouts iqsar iqanqlu lill-hackers biex jattakkaw b'mod aktar frekwenti (magħruf bħala l-attakk "Groundhog Day"). Dan jesponihom u jgħinek tieqaf u taqbadhom.

4. Inforza "rwol wieħed għal kull funzjoni."

Dejjem ipprova tadotta a prinċipju ta' rwol wieħed għal kull funzjoni, u lanqas tinnomina rwol wieħed għal diversi funzjonijiet.

Funzjoni waħda ideali għandha relazzjoni 1:1 bi rwol fl-identità tiegħek u l-ġestjoni tal-aċċess (IAM).

Meta tfassal il-politiki tal-IAM tiegħek, allinjahom mal-prinċipju tal-inqas privileġġ. Ftakar li l-permessi eċċessivi ħafna drabi jkunu fost l-aktar konfigurazzjonijiet kruċjali li jisfruttaw l-avversarji ċibernetiċi.

Segwi dawn l-aħjar prattiki IAM:

  • Ibni saffi ta’ fiduċja permezz ta’ awtentikazzjoni b’ħafna fatturi: passwords, ċwievet, pass ta’ sigurtà, informazzjoni bijometrika, sistemi ta’ rikonoxximent tal-vuċi, eċċ.
  • Dejjem żomm il-kredenzjali tal-kont għall-ambjenti tal-cloud kunfidenzjali.
  • Minflok taqsam il-kontijiet, oħloq kontijiet tal-utent IAM individwali għall-impjegati tiegħek li għandhom bżonn jaċċessaw ir-riżorsi tal-cloud.
  • Applika settijiet distinti ta 'permessi għall-impjegati skond ir-responsabbiltajiet tagħhom, ir-rekwiżiti tax-xogħol, u fatturi sinifikanti oħra.
  • Eżamina l-politiki tal-IAM tiegħek regolarment.
  • Evita li daħħal ċwievet f'istanzi jew kodiċi. Uża r-rwoli jew l-identitajiet inkorporati minflok fi pjattaformi li tuża (eż., Rwoli AWS, Azure Service Principal, eċċ).
  • Neħħi l-utenti IAM mhux meħtieġa u l-kredenzjali tal-kont tagħhom.
  • Wettaq protokolli robusti għall-ħolqien tal-password: tul massimu u minimu tal-password, skadenza tal-password, użu ta’ karattri speċjali, u restrizzjonijiet fuq kliem tad-dizzjunarju u karattri ripetittivi u sekwenzjali.

5. Waqa' lura fuq it-tliet pilastri primarji tas-sigurtà tal-informazzjoni.

Dejjem irreferi lura għat-tliet pilastri essenzjali tas-sigurtà tal-informazzjoni meta tissikka s-sigurtà mingħajr server tiegħek.

Dawn li ġejjin huma t-tliet pilastri u l-aħjar prattiki li jaqgħu taħt kull wieħed minnhom:

Kunfidenzjalità

  • Irregola l-aċċess billi tippermetti lil utenti u servizzi awtorizzati biss li jikkomunikaw mal-funzjonijiet tiegħek mingħajr servers.
  • Inforza l-prinċipju tal-"inqas privileġġ" meta tassenja rwoli u permessi għal funzjonijiet mingħajr server.
  • Illimita d-dħul u l-ħruġ tan-netwerk lejn u minn sorsi u destinazzjonijiet.
  • Ipprattika l-prinċipju tas-sigurtà tas-"separazzjoni tat-tħassib" u tnaqqas ir-raġġ tal-isplużjoni billi toħloq politiki u rwoli distinti għal diversi funzjonijiet.

integrità

  • Żgura li d-dejta tal-funzjoni waqt il-mistrieħ u waqt it-transitu tkun encrypted.
  • Uża għodod ta' illoggjar u monitoraġġ biex issaħħaħ il-viżibilità fuq il-funzjonijiet tiegħek mingħajr servers, riżorsi interdipendenti, traċċi tal-awditjar, u azzjonijiet magħmula minn jew fuq il-funzjonijiet tiegħek.

disponibbiltà

  • Implimenta restrizzjonijiet suffiċjenti fuq il-memorja, il-komputazzjoni, il-konkorrenza, it-tul tal-eżekuzzjoni, u oħrajn biex tfixkel iċ-ċaħda tas-servizz attivata minn funzjonijiet runaway.
  • Immonitorja r-restrizzjonijiet fil-livell tal-kont u itlob żieda fil-limitu mingħand il-fornitur tiegħek jekk meħtieġ.

Ebda ħin aħjar minn issa biex tipprijoritizza s-sigurtà mingħajr server tiegħek

It-theddid modern taċ-ċibersigurtà jkompli jevolvi u jattakka l-ambjenti tal-cloud l-aktar vulnerabbli — u huwa għalhekk li għandek bżonn tipprijoritizza s-sigurtà mingħajr server. L-istabbiliment ta' dawn u l-aħjar prattiki oħra jista' jmur ħafna biex iżżomm in-negozju tiegħek sigur u dawk ir-riskji fil-bajja.

Barra minn hekk, peress li l-funzjonijiet bla server jaħdmu b'mod differenti, ħu approċċ olistiku meta tiżgura l-piżijiet tax-xogħol tiegħek cloud-native fuq pjattaformi mingħajr server. Agħmel hekk b'mod konsistenti meta jkunu waqt ir-runtime u madwar il-pipelines CI/CD.

IL-KOMPJUTT TAS-SĦUB, sigurtà ċibernetika

Immaġni tal-Awtur

Dwar l-Awtur 

Peter Hatch

{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}