别让安全问题拖慢了 DevOps!
DEVSECOPS 所面临的挑战
敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。从前的安全策略是基于静态数据的,而在产品上线前才应用这些策略,或手动调整规则,会使设定策略的时间非常紧张,从而影响到发布产品的质量,增加出错的风险,拖慢整个 DevOps 周期。同时,使用 DevOps 配置工具来设定安全策略,也会使公司暴露于风险之中,因为这些工具都缺少临界控制,同时无法集成到安全架构的其他部分中去。
CLOUDPASSAGE 公司的 HALO CloudPassage® Halo® 则可以解决这些困难。它为安全团队和 DevOps 团队提供了一个敏捷的、安全的合规平台。这个平台可以跨越任何云以及虚拟设施开展工作,包括公有云、私有云、混合云、多重云、以及虚拟数据中心,甚至还包括裸机。这是一个独一无二的平台,用户可以在平台上不间断的观察并管理自己的系统。因此,这个平台支持立即响应和快速部署,同时也是完全自动化的。平台规模也可大可小。Halo 平台提供安全自动化的解决方案,并可与 Chef、Puppet 和 Ansible 这类配置工具相整合。
现在,安全可以参与到 DevOps 周期中去了,从开发、测试、到产品上线,并且毫不影响 DevOps 原有的速度与敏捷性。现在,安全策略的制定基于应用的逻辑组合,而不再是静态网络参数了,这自动保护了新的负载。通过这种方式,用户可以在开发阶段就应用多层保护策略,而不必等到最后时刻。
CloudPassage Halo 的用户通过一个简单的交互界面,就可以全方位观察他们的系统。这些软件如此轻量级,且完全无干扰,因此可以被部署到任何服务器实例,任何地方。软件的部署是通过配置工具来完成的,支持手动或使用脚本部署,即便是部署在运行中的系统里,也无需重启系统。通过 Halo,您可以管理动态负载防火墙、接收关键安全事件报告、检测到所有系统中新发现的安全漏洞、发现错误的配置、同时当负载被篡改时收到告警。
产品特性
配置安全监控:几秒钟之内即可基于最新的配置策略完成对新的和被重新激活的服务器的评估,几乎不占用 CPU 。 Halo 可自动监控操作系统和应用的配置、进程、网络服务和用户权限等等。
多重网络身份验证:隐藏服务器端口使其更加安全,同时允许授权用户有需要时临时访问服务器。对于远程网络访问,无需额外的软件或设置,Halo 自带双重验证功能(通过向手机发送 SMS,或使用 YubiKey®)。
软件漏洞评估:几分钟之内就完成对大量服务器配置点的扫描,时刻观察服务器是否暴露。在您的所有云环境中,Halo 可自动检测出软件包的漏洞。
动态负载防火墙管理:可在任何云环境轻松部署并管理动态防火墙规则。通过一个简单的 Web 界面建立防火墙规则,然后分配到各组服务器。当增减服务器、更改 IP 地址时,防火墙规则可自动更新。
文件完整性监测:持续监控您的云服务器,保护重要的系统二进制文件和配置文件不会受到未经授权的或恶意的变更。Halo 首先会记录下云服务器系统的“清洁”状态,作为基准。接着它会定期扫描各个服务器实例,将扫描结果与基准比对。任何不一致都会被记录下来,并报告给相关的管理员。
服务器访问管理:轻松识别无效和过期账号。Halo 帮您了解各个账号可访问的服务器、账号的操作权限以及账号的使用记录。您可以通过一个在线管理控制台,监控所有的云服务器。
事件记录与告警:轻易管理并检测一系列事件及系统状态。有了 Halo,您可以定义哪些事件值得记录或告警、事件的严重程度、以及接收告警的人员名单。
配置工具服务
CloudPassage Halo 旨在建立一个抽象化、自动化、可与配置工具集成、自动扩展并且支持 API 的平台,这些都是保护动态云设施所必备的基本要素。客户可通过 Halo 的界面或其他流行的配置工具,完全自动地实现安全策略设定。
可集成性
CloudPassage Halo 平台支持开放的、RESTful API,因此可以轻松与多种安全和操作解决方案相集成。 欢迎登录我们的网站,查看最新的已完成的集成测试名单。
原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note
如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客。
本文转自 OneAPM 官方博客
别让安全问题拖慢了 DevOps!的更多相关文章
- DevOps:怎么实现源代码注释和系统文档的自动化更新?
[编者按]计算机软件传统定义为:软件是计算机系统中与硬件相依存的另一部分,软件包括程序.数据及其相关文档的完整集合.然而在时下的开发中,文档的合规性往往被忽视的干干净净.本文由 Todd Waits ...
- 盘点 OSX 上最佳的 DevOps 工具
[编者按]对于运维人员来说,他们往往需要各种各样的工具来应对工作需求,近日 Dustin Collins 通过「The Best DevOps Tools on OSX」一文对 OSX 平台上的工具进 ...
- 年度十佳 DevOps 博客文章(前篇)
如果说 15 年你还没有将 DevOps 真正应用起来,16 年再不实践也未免太落伍了.国内 ITOM 领军企业 OneAPM 工程师为您翻译整理了,2015 年十佳 DevOps 文章,究竟是不是深 ...
- TFS在项目中Devops落地进程(上)
经过近2年折腾,基于TFS的Devops主线工程大体落地完毕.在此大体回忆下中间的各种历程. 开始之前简单说下什么是TFS(Team Foundation Server). TFS是微软推出的一款AL ...
- DevOps工程师到底做些什么?
我们之前已经听到很多谈论DevOps和DevOps世界的最新趋势的事情,但是就DevOps工程师本身,到底干些什么呢? 在最纯粹的存在形式上来说,DevOps工程师是为了加快开发和运营团队之间的交付效 ...
- Azure DevOps Server 2019 (TFS)安装教程
概述 Azure DevOps Server 2019 (之前的名称为TFS),作为微软Azure DevOps 的企业私有(on-premises)服务器,是一个为开发团队提供软件协作开发管理的服务 ...
- DevOps on AWS之Cloudformation概念介绍篇
Cloudformation的相关概念 AWS cloudformation是一项典型的(IAC)基础架构即代码服务..通过编写模板对亚马逊云服务的资源进行调用和编排.借助cloudformation ...
- 你好,Azure DevOps Server 2019;再见,Team Foundation Server
微软正式发布Azure DevOps Server 2019的第一个版本,作为Team Foundation Server (TFS)2018的升级版本和替代产品. 这是目前市面上唯一一款将产品名称冠 ...
- [Mongodb] 借mongodb被入侵勒索事件,谈下Linux服务器端口安全问题
一.缘由: 最近几天Mongodb勒索事件甚嚣尘上:由于对外网开放访问并且没有开启授权机制被删库.远程拖库.勒索.接着又曝出Elasticsearch被勒索事件,缘由一样,Elasticsearch服 ...
随机推荐
- vlan知识
为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN ...
- hdu 2955 Robberies 0-1背包/概率初始化
/*Robberies Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total S ...
- virtualbox安装centos6.5碰到的问题
今天无聊用virtualbox安装centos6.5 , 自己笔记本vm撑不住, 用公司的试试virtualbox先 安装快完成时 没有足够的内存配置kdump”(在英文界面下提示的是“insuffi ...
- Linux 本地yum源搭建和网络yum源搭建
一.本地yum源搭建 首先挂载上光盘 [root@www /]# mount /dev/cdrom /media/cdrom/ 系统默认已经安装了可使用yum的软件包,所以可以直接配置: [root@ ...
- C# 汉字转拼音(转)
(一)将汉字转化成全拼代码: private void button1_Click(object sender, EventArgs e) { this.textBox2.Text = Hz2Py.C ...
- js 鼠标事件的抓取代码
js 鼠标事件的抓取代码,分享给大家. 1.通过ele.setCapture();设置鼠标事件的抓取. 2,应用可以通过单.双击文字来获取时间. <html> <head> & ...
- [转]PHP中fopen,file_get_contents,curl的区别
1. fopen /file_get_contents 每次请求都会重新做DNS查询,并不对 DNS信息进行缓存.但是CURL会自动对DNS信息进行缓存.对同一域名下的网页或者图片的请求只 ...
- Delphi XE5教程2:程序组织
内容源自Delphi XE5 UPDATE 2官方帮助<Delphi Reference>,本人水平有限,欢迎各位高人修正相关错误! 也欢迎各位加入到Delphi学习资料汉化中来,有兴趣者 ...
- Jquery 在动态元素上绑定事件
弄了很久却没有弄出来,感觉没有错,但是动态元素上的事件根本就不响应,代码如下: <input type="button" id="btnyes" valu ...
- sql2012安装过程中出现个一个问题
最近安装了一次SQLSERVER2012,遇到了一个小问题,截图如下: 就是上图中状态为失败的项,点开之后,会弹出下面的一个框: 在网上搜了之后,有了这样的答案: http://www.cnblogs ...