நவம்பர் 9

உங்கள் கிளவுட் சூழலைப் பாதுகாப்பதற்கான 5 சர்வர்லெஸ் பாதுகாப்பு சிறந்த நடைமுறைகள்

இந்த0
கீச்சொலி0
இந்த0
இந்த0
கீச்சொலி0
இந்த0

சர்வர்லெஸ் சாப்ட்வேர் ஆர்கிடெக்சர் என்பது பரபரப்பான போக்குகளில் ஒன்றாகும் சமகால மென்பொருள் மேம்பாடு.

இதன் மூலம், உங்கள் DevOps குழு OS புதுப்பிப்புகள், உள்கட்டமைப்பு அல்லது இணைப்புகளைப் பற்றி அதிகம் கவலைப்படாமல் குறியீட்டை எழுதுவதில் கவனம் செலுத்த முடியும்.

இருப்பினும், கிளவுட் அப்ளிகேஷன் மேம்பாடு இப்போது எளிமையானது என்றாலும், சர்வர்லெஸ் பாதுகாப்பிற்கான பொறுப்பையும் தேவையையும் நீக்குவது என்று அர்த்தமல்ல.

உங்கள் பாதுகாப்பைப் பராமரிப்பதன் மூலம் அல்லது மேம்படுத்துவதன் மூலம் உங்கள் மேகக்கணி சூழலைப் பாதுகாப்பதைத் தொடரவும். செயல்படுத்த சில சர்வர்லெஸ் பாதுகாப்பு சிறந்த நடைமுறைகள்:

1. WAF பாதுகாப்புடன் சேவையகமற்ற பாதுகாப்புக் கருவிகளைப் பயன்படுத்தவும்.

வெப் அப்ளிகேஷன் ஃபயர்வால்களை (WAF) நிறுவுவது மிகவும் முக்கியமானது, ஆனால் உங்கள் கிளவுட் சூழலைப் பாதுகாக்க அவற்றை மட்டும் நீங்கள் நம்ப முடியாது. உங்கள் WAF பாதுகாப்பு நடவடிக்கைகளுடன் நீங்கள் வலுவான சேவையகமற்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்த வேண்டும்.

ஏன்?

வழக்கமான WAFகள் உடைந்த அங்கீகாரம், ஊசி தாக்குதல்கள் மற்றும் பிற பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்புக்கான முதல் வரிசையாக செயல்பட முடியும். இருப்பினும், சில சந்தர்ப்ப தூண்டுதல் வகைகளிலிருந்து உங்கள் கிளவுட் சூழலை அவர்களால் பாதுகாக்க முடியாது.

WAFகள் API நுழைவாயிலை மட்டுமே பாதுகாக்கின்றன மற்றும் அதன் வழியாக செல்லும் ஒவ்வொரு HTTP/S கோரிக்கையையும் மதிப்பிடுகின்றன. API கேட்வே மூலம் தூண்டப்படாத செயல்பாடுகளைப் பாதுகாக்க விரும்பினால், அவர்களால் உங்களுக்கு உதவ முடியாது.

அதனால்தான் சர்வர்லெஸ் பாதுகாப்பு தொழில்நுட்பங்கள் அந்த இடைவெளியை நிரப்ப முடியும். அவை உங்கள் இடர் குறைப்பை தானியக்கமாக்கலாம் மற்றும் சர்வர்லெஸ் செயல்பாடுகளில் புதிய தாக்குதல் வெக்டர்களுக்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்கலாம். அவர்கள் பாதிப்புகள் மீது உங்கள் பார்வையை அதிகரிக்க முடியும்.

இவை அனைத்தும் உங்கள் DevOps குழுக்களை மிகவும் சுமூகமாக வேலை செய்யவும், ஆப்ஸ் மேம்பாட்டில் குறைவான இடையூறுகளை அனுபவிக்கவும், குறியீட்டை பாதுகாப்பாக வரிசைப்படுத்தவும் மற்றும் நிர்வகிக்கவும் உதவுகிறது.

2. உங்கள் கிளவுட் அடிப்படையிலான பயன்பாடுகளுக்கான தணிக்கைகளைச் செய்யவும்.

உங்கள் பயன்பாடுகளை மாசுபடுத்தும் இணைய எதிரியின் முயற்சியைப் பிடிக்க வழக்கமான பயன்பாட்டு தணிக்கைகளை மேற்கொள்ளுங்கள். உங்கள் கிளவுட் அப்ளிகேஷன்களை ஓப்பன் சோர்ஸ் பிளாட்ஃபார்ம்களில் உருவாக்கினாலும் அல்லது ஒப்பீட்டளவில் பாதுகாப்பானவையாக இருந்தாலும், எ.கா., மைக்ரோசாஃப்ட் அஸூர் மற்றும் ஏடபிள்யூஎஸ்.

நீங்கள் கிளவுட் கம்ப்யூட்டிங் சேவைகளை வழங்கினால், இந்த நடைமுறை குறிப்பிடத்தக்கது. அவர்கள் மத்தியில் இருப்பதால் 2021 இல் மென்பொருள் மேம்பாட்டுப் போக்குகள், ஹேக்கர்கள் உங்களை அவர்களின் அடுத்த இலக்காக மாற்றி உங்கள் கடின உழைப்பால் லாபம் பெறுவார்கள்.

குறியீடு தணிக்கை மூலம், நீங்கள் பயன்படுத்திய அல்லது உருவாக்கிய காலாவதியான அல்லது திறந்த மூல மென்பொருளைக் கண்டறியலாம். இந்த மென்பொருள் வகை பிழைகள் மற்றும் உங்கள் குறியீட்டின் நம்பகத்தன்மை மற்றும் உரிமைக்கு தீங்கு விளைவிக்கும் பிற முக்கியமான பாதுகாப்பு அபாயங்களைக் கொண்டுள்ளது.

நீங்கள் ஆச்சரியப்படுகிறீர்கள் என்றால், அது எப்படி நடக்கிறது என்பது இங்கே:

கிளவுட்டில் கட்டமைக்கப்பட்ட பயன்பாடுகள் பல தொகுதிகள், துணை தொகுதிகள் மற்றும் நூலகங்களை உள்ளடக்கியது. எனவே ஒற்றை சர்வர்லெஸ் செயல்பாடுகள் பொதுவாக பல வெளிப்புற மூலங்களிலிருந்து பல்லாயிரக்கணக்கான வரிகளில் இயங்கும் குறியீட்டைக் கொண்டிருக்கும். உங்கள் டெவலப்பர்கள் நூற்றுக்கும் குறைவான குறியீட்டை உருவாக்கினாலும் அது நடக்கும்.

சைபர் தாக்குபவர்கள் "கிணற்றில் விஷம்" என்ற தந்திரத்தை செயல்படுத்த முயற்சிக்கின்றனர். திறந்த மூல இயங்குதளங்களில் கட்டமைக்கப்பட்ட திட்டங்களில் தீங்கிழைக்கும் குறியீட்டைச் செருகி, புதிய பதிப்பு உங்கள் கிளவுட் பயன்பாடுகளில் வரும் வரை காத்திருக்கவும்.

உங்கள் வாடிக்கையாளர்களின் தகவல் தொழில்நுட்ப நெட்வொர்க்குகள் மற்றும் தரவு சொத்துக்களை மேலும் பாதிக்கக்கூடிய பாதிக்கப்பட்ட மென்பொருள் தயாரிப்புகளை நீங்கள் வரிசைப்படுத்தலாம். இது மீறல்கள், நிதி மற்றும் வாடிக்கையாளர் நம்பிக்கை இழப்புகள் மற்றும் நிறுவனத்தை மூடுவது போன்றவற்றுக்கு வழிவகுக்கும்.

எனவே, உங்கள் குறியீடு மற்றும் உங்கள் வணிகம் உட்பட கிளவுட் மென்பொருள் தயாரிப்புகள் மற்றும் சேவைகளின் ஒருமைப்பாட்டைப் பாதுகாக்க வழக்கமான தானியங்கு மற்றும் கைமுறை குறியீடு தணிக்கைகளை இயக்கவும்.

3. உங்கள் செயல்பாடுகளுக்கான காலக்கெடுவை இயக்கவும்.

உங்கள் செயல்பாடுகள் எவ்வளவு நேரம் இயங்க வேண்டும் என்பதைக் கட்டுப்படுத்துவது சர்வர்லெஸ் பாதுகாப்பு சிறந்த நடைமுறையாகும்.

இருப்பினும், சரியான சர்வர்லெஸ் ஃபங்ஷன் டைம்அவுட்களை உருவாக்குவது பயனர்களுக்கு உகந்தது அல்ல, ஏனெனில் அதிகபட்ச கால அளவு ஒரு குறிப்பிட்ட செயல்பாட்டைப் பொறுத்தது.

இருப்பினும், உங்கள் செயல்பாடுகளுக்கு இறுக்கமான இயக்க நேர சுயவிவரத்தைப் பயன்படுத்த வேண்டும்.

கூடுதலாக, உங்கள் DevSecOps குழுக்கள் உண்மையான நேரத்திற்கு எதிராக உள்ளமைக்கப்பட்ட காலக்கெடுவை கணக்கில் எடுத்துக்கொள்ள வேண்டும்.

பல டெவலப்பர்கள் பயன்படுத்தப்படாத காலம் கூடுதல் செலவை உருவாக்காது என்பதால் அதிகபட்ச அனுமதிக்கப்பட்ட காலக்கெடுவுடன் காலக்கெடுவை அமைக்கின்றனர்.

இருப்பினும், இந்த தந்திரோபாயம் பாரிய கிளவுட் பாதுகாப்பு அபாயத்தை ஏற்படுத்துகிறது. சைபர் தாக்குபவர்கள் தீங்கிழைக்கும் குறியீட்டை உட்செலுத்துவதில் வெற்றி பெற்றால், அவர்களுக்கு தீங்கு விளைவிக்க நிறைய நேரம் கிடைக்கும்.

குறுகிய கால அவகாசம் ஹேக்கர்களை அடிக்கடி தாக்க தூண்டும் ("கிரவுண்ட்ஹாக் டே" தாக்குதல் என அறியப்படுகிறது). இது அவர்களை அம்பலப்படுத்துகிறது மற்றும் அவர்களை நிறுத்தவும் பிடிக்கவும் உதவுகிறது.

4. "ஒரு செயல்பாட்டிற்கு ஒரு பங்கு" செயல்படுத்தவும்.

எப்பொழுதும் ஏ செயல்பாட்டிற்கு ஒரு பங்கு கொள்கை, மற்றும் பல செயல்பாடுகளுக்கு ஒரு பாத்திரத்தை நியமிக்க வேண்டாம்.

உங்கள் அடையாளம் மற்றும் அணுகல் நிர்வாகத்தில் (IAM) ஒரு சிறந்த ஒற்றைச் செயல்பாடு 1:1 உறவைக் கொண்டுள்ளது.

உங்கள் IAM கொள்கைகளை வடிவமைக்கும் போது, ​​குறைந்தபட்ச சிறப்புரிமை கொள்கையுடன் அவற்றை சீரமைக்கவும். இணைய எதிரிகள் பயன்படுத்தும் மிக முக்கியமான தவறான உள்ளமைவுகளில் அதிகப்படியான அனுமதிகள் பெரும்பாலும் உள்ளன என்பதை நினைவில் கொள்ளுங்கள்.

இந்த சிறந்த IAM நடைமுறைகளைப் பின்பற்றவும்:

  • பல காரணி அங்கீகாரத்தின் மூலம் நம்பிக்கையின் அடுக்குகளை உருவாக்குங்கள்: கடவுச்சொற்கள், விசைகள், பாதுகாப்பு பாஸ்கள், பயோமெட்ரிக் தகவல், குரல் அங்கீகார அமைப்புகள் போன்றவை.
  • கிளவுட் சூழல்களுக்கான கணக்குச் சான்றுகளை எப்போதும் ரகசியமாக வைத்திருங்கள்.
  • கணக்குகளைப் பகிர்வதற்குப் பதிலாக, கிளவுட் ஆதாரங்களை அணுக வேண்டிய உங்கள் பணியாளர்களுக்காக தனிப்பட்ட IAM பயனர் கணக்குகளை உருவாக்கவும்.
  • ஊழியர்களுக்கு அவர்களின் பொறுப்புகள், வேலைத் தேவைகள் மற்றும் பிற குறிப்பிடத்தக்க காரணிகளுக்கு ஏற்ப தனித்தனியான அனுமதிகளைப் பயன்படுத்தவும்.
  • உங்கள் IAM கொள்கைகளை தவறாமல் ஆய்வு செய்யவும்.
  • நிகழ்வுகள் அல்லது குறியீட்டில் விசைகளை உட்பொதிப்பதைத் தவிர்க்கவும். நீங்கள் பயன்படுத்தும் தளங்களில் உள்ளமைக்கப்பட்ட பாத்திரங்கள் அல்லது அடையாளங்களைப் பயன்படுத்தவும் (எ.கா., AWS பாத்திரங்கள், Azure சேவை முதன்மை போன்றவை).
  • தேவையற்ற IAM பயனர்கள் மற்றும் அவர்களின் கணக்குச் சான்றுகளை அகற்றவும்.
  • வலுவான கடவுச்சொல் உருவாக்கும் நெறிமுறைகளை செயல்படுத்தவும்: அதிகபட்சம் மற்றும் குறைந்தபட்ச கடவுச்சொல் நீளம், கடவுச்சொல் காலாவதி, சிறப்பு எழுத்துக்களின் பயன்பாடு மற்றும் அகராதி வார்த்தைகள் மற்றும் மீண்டும் மீண்டும் வரும் மற்றும் வரிசை எழுத்துகள் மீதான கட்டுப்பாடுகள்.

5. மூன்று முதன்மை தகவல் பாதுகாப்பு தூண்களின் மீது திரும்பவும்.

உங்கள் சர்வர்லெஸ் பாதுகாப்பை இறுக்கும் போது, ​​தகவல் பாதுகாப்பின் மூன்று முக்கிய தூண்களை எப்போதும் பார்க்கவும்.

பின்வருபவை மூன்று தூண்கள் மற்றும் அவை ஒவ்வொன்றின் கீழும் விழும் சிறந்த நடைமுறைகள்:

ரகசியக்காப்பு

  • உங்கள் சர்வர்லெஸ் செயல்பாடுகளுடன் தொடர்பு கொள்ள அங்கீகரிக்கப்பட்ட பயனர்கள் மற்றும் சேவைகளை மட்டுமே அனுமதிப்பதன் மூலம் அணுகலை ஒழுங்குபடுத்துங்கள்.
  • சர்வர்லெஸ் செயல்பாடுகளுக்கு பாத்திரங்கள் மற்றும் அனுமதிகளை வழங்கும்போது "குறைந்த சலுகை" கொள்கையை செயல்படுத்தவும்.
  • நெட்வொர்க் நுழைவு மற்றும் வெளியேறும் மற்றும் ஆதாரங்கள் மற்றும் இலக்குகளை வரம்பிடவும்.
  • "கவலைகளைப் பிரித்தல்" என்ற பாதுகாப்புக் கொள்கையைப் பயிற்சி செய்து, பல்வேறு செயல்பாடுகளுக்கு தனித்துவமான கொள்கைகள் மற்றும் பாத்திரங்களை உருவாக்குவதன் மூலம் வெடிப்பு ஆரத்தைக் குறைக்கவும்.

நேர்மை

  • ஓய்வு மற்றும் போக்குவரத்தில் உள்ள செயல்பாட்டுத் தரவு குறியாக்கம் செய்யப்பட்டிருப்பதை உறுதிசெய்யவும்.
  • உங்கள் சர்வர்லெஸ் செயல்பாடுகள், ஒன்றுக்கொன்று சார்ந்த ஆதாரங்கள், தணிக்கைச் சுவடுகள் மற்றும் உங்கள் செயல்பாடுகளால் செய்யப்பட்ட செயல்கள் ஆகியவற்றின் மீது பார்வையை அதிகரிக்க பதிவுசெய்தல் மற்றும் கண்காணிப்பு கருவிகளைப் பயன்படுத்தவும்.

கிடைக்கும்

  • ரன்அவே செயல்பாடுகளால் தூண்டப்படும் சேவை மறுப்பை முறியடிக்க நினைவகம், கணக்கீடு, ஒத்திசைவு, செயல்படுத்தும் காலம் மற்றும் பிறவற்றில் போதுமான கட்டுப்பாடுகளைச் செயல்படுத்தவும்.
  • கணக்கு அளவிலான கட்டுப்பாடுகளைக் கண்காணித்து, தேவைப்பட்டால் உங்கள் வழங்குநரிடமிருந்து வரம்பு அதிகரிப்பைக் கோரவும்.

உங்கள் சர்வர்லெஸ் பாதுகாப்புக்கு முன்னுரிமை அளிக்க இதை விட சிறந்த நேரம் இல்லை

நவீன இணைய பாதுகாப்பு அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி, மிகவும் பாதிக்கப்படக்கூடிய கிளவுட் சூழல்களைத் தாக்குகின்றன - அதனால்தான் நீங்கள் சேவையகமற்ற பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும். இந்த மற்றும் பிற சிறந்த நடைமுறைகளை நிறுவுவது உங்கள் வணிகத்தைப் பாதுகாப்பாக வைத்திருப்பதற்கும், அந்த அபாயங்களைத் தடுப்பதற்கும் நீண்ட தூரம் செல்லலாம்.

மேலும், சர்வர்லெஸ் செயல்பாடுகள் வித்தியாசமாக செயல்படுவதால், சர்வர்லெஸ் இயங்குதளங்களில் உங்கள் கிளவுட்-நேட்டிவ் பணிச்சுமைகளைப் பாதுகாக்கும் போது முழுமையான அணுகுமுறையை எடுக்கவும். அவை இயக்க நேரத்திலும், சிஐ/சிடி பைப்லைன்களிலும் இருக்கும் போது தொடர்ந்து செய்யுங்கள்.

கிளவுட்-கம்ப்யூட்டிங், சைபர்

ஆசிரியர் படம்

ஆசிரியர் பற்றி 

பீட்டர் ஹட்ச்

email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}