Kuna njia mbadala kadhaa zinazosaidia za chanzo wazi pamoja na suluhu asilia za usalama ambazo kampuni za wingu hutoa.
Huu hapa ni mfano wa teknolojia nane bora za usalama wa mtandao huria.
AWS, Microsoft, na Google ni kampuni chache tu za wingu zinazotoa vipengele mbalimbali vya usalama asilia. Ingawa teknolojia hizi ni muhimu bila shaka, haziwezi kukidhi mahitaji ya kila mtu. Timu za IT mara nyingi hugundua mapungufu katika uwezo wao wa kuunda na kudumisha mizigo ya kazi kwa usalama kwenye mifumo hii yote kadiri uundaji wa wingu unavyoendelea. Mwishowe, ni juu ya mtumiaji kuziba mapengo haya. Teknolojia za usalama wa mtandao huria zinafaa katika hali kama hizi.
Teknolojia za usalama wa mtandao wa programu huria zinazotumika sana huundwa mara kwa mara na mashirika kama Netflix, Capital One na Lyft ambayo yana timu kubwa za TEHAMA zenye utaalam mkubwa wa kutumia wingu. Timu huanzisha miradi hii ili kutatua mahitaji fulani ambayo hayatimizwi na zana na huduma ambazo tayari zinapatikana, na hufungua programu kama chanzo kwa matumaini kwamba itakuwa muhimu kwa biashara nyingine pia. Ingawa haijumuishi, orodha hii ya suluhu za usalama za wingu zinazopendwa zaidi kwenye GitHub ni mahali pazuri pa kuanzia. Mengi yao yanaoana na mipangilio mingine ya wingu, ilhali zingine zimeundwa wazi ili kufanya kazi na AWS, wingu maarufu zaidi la umma. Angalia teknolojia hizi za usalama kwa majibu ya matukio, majaribio ya haraka na mwonekano.
Mlinzi wa Cloud
Usimamizi wa mazingira ya AWS, Microsoft Azure, na Google Cloud Platform (GCP) hufanywa kwa usaidizi wa Cloud Custodian, injini ya sheria isiyo na uraia. Kwa kuripoti na uchanganuzi zilizojumuishwa, inachanganya taratibu kadhaa za kufuata ambazo makampuni ya biashara hutumia katika jukwaa moja. Unaweza kuweka sheria kwa kutumia Cloud Custodian ambazo zinalinganisha mazingira na mahitaji ya usalama na utiifu pamoja na vigezo vya uboreshaji wa gharama. Aina na kundi la nyenzo za kuangalia, pamoja na hatua zinazopaswa kuchukuliwa kwenye rasilimali hizi, zinaonyeshwa katika sera za Mlinzi wa Wingu, ambazo zimefafanuliwa katika YAML. Unaweza, kwa mfano, kuanzisha sera inayofanya usimbaji fiche wa ndoo upatikane kwa ndoo zote za Amazon S3. Ili kusuluhisha sheria kiotomatiki, unaweza kuunganisha Mlinzi wa Wingu na nyakati za kukimbia zisizo na seva na huduma asili za wingu. Hapo awali iliundwa na kupatikana kama chanzo cha bure na
Mapambo ya picha
Mchoro mkuu hapa ni ramani za Miundombinu ambazo zimetengenezwa kwa ramani. Zana hii ya kuchora kiotomatiki hutoa uwakilishi unaoonekana wa miunganisho kati ya vijenzi vya miundombinu yako ya wingu. Hii inaweza kuongeza mwonekano wa jumla wa usalama wa timu. Tumia zana hii kuunda ripoti za vipengee, kutambua visambazaji vinavyoweza kushambulia, na kubainisha fursa za kuboresha usalama. Wahandisi katika Lyft waliunda ramani, ambayo hutumia hifadhidata ya Neo4j. Inaauni huduma mbalimbali za AWS, G Suite na Google Cloud Platform.
Diffy
Chombo maarufu sana cha uchunguzi wa uchunguzi wa kidijitali na majibu ya tukio kinaitwa Diffy (DFIR). Wajibu wa timu yako ya DFIR ni kutafuta mali yako kwa ushahidi wowote ambao mvamizi aliachwa baada ya mazingira yako tayari kushambuliwa au kudukuliwa. Hii inaweza kuhitaji kazi ngumu ya mikono. Injini tofauti inayotolewa na Diffy inaonyesha matukio yasiyo ya kawaida, mashine pepe na shughuli nyingine za rasilimali. Ili kusaidia timu ya DFIR kubainisha maeneo ya washambuliaji, Diffy itawafahamisha ni nyenzo zipi zinatenda kwa njia isiyo ya kawaida. Diffy bado iko katika hatua zake za awali za ukuzaji na sasa inaauni hali za Linux kwenye AWS pekee, hata hivyo usanifu wake wa programu-jalizi unaweza kuwezesha mawingu mengine. Timu ya Ujasusi na Majibu ya Usalama ya Netflix ilivumbua Diffy, ambayo imeandikwa kwa Python.
Git-siri
Zana hii ya usalama ya usanidi inayoitwa Git-secrets inakukataza kuhifadhi siri na pia data nyingine nyeti kwenye hazina yako ya Git. Ujumbe wowote wa ahadi au ahadi ambao unalingana na mojawapo ya vielelezo vyako vya usemi uliofafanuliwa awali hukataliwa baada ya kuchanganuliwa. Git-secrets iliundwa kwa kuzingatia AWS. Iliundwa na AWS Labs, ambayo bado inawajibika kwa matengenezo ya mradi.
Ossec
OSSEC ni jukwaa la usalama ambalo linajumuisha ufuatiliaji wa kumbukumbu, usalama habari na usimamizi wa matukio, na ugunduzi wa uvamizi wa mwenyeji. Unaweza kutumia hii kwenye VM zinazotegemea wingu ingawa awali iliundwa kwa ajili ya ulinzi wa ndani ya majengo. Kubadilika kwa jukwaa ni moja ya faida zake. Mazingira kwenye AWS, Azure, na GCP yanaweza kuitumia. Zaidi ya hayo, inasaidia aina mbalimbali za OS, ikiwa ni pamoja na Windows, Linux, Mac OS X, na Solaris. Kando na ufuatiliaji wa wakala na bila wakala, OSSEC inatoa seva ya usimamizi ya kati kwa ajili ya kufuatilia sheria katika mifumo kadhaa. Sifa kuu za OSSEC ni pamoja na: Mabadiliko yoyote ya faili au saraka kwenye mfumo wako yatatambuliwa kwa ufuatiliaji wa uadilifu wa faili, ambao utakujulisha. Ufuatiliaji wa kumbukumbu hukusanya, kuchunguza, na kukuarifu kuhusu tabia yoyote isiyo ya kawaida kutoka kwa kumbukumbu zote kwenye mfumo.
Ugunduzi wa Rootkit, ambao hukutahadharisha ikiwa mfumo wako utafanyiwa mabadiliko kama vile rootkit. Uingiliaji fulani unapogunduliwa, OSSEC inaweza kujibu kikamilifu na kuchukua hatua mara moja. Wakfu wa OSSEC unasimamia utunzaji wa OSSEC.
GoPhish
kwa uwongo majaribio ya uigaji, Gophish ni programu huria ambayo huwezesha kutuma barua pepe, kuzifuatilia, na kubainisha ni wapokeaji wangapi walibofya viungo katika barua pepe zako za uongo. Na unaweza kutafuta takwimu zao zote. Huipa timu nyekundu mbinu kadhaa za kushambulia ikiwa ni pamoja na barua pepe za kawaida, barua pepe zilizo na viambatisho, na hata RubberDuckies ili kujaribu usalama wa kimwili na wa kidijitali. Hivi sasa zaidi ya 36 Hadaa templates zinapatikana kutoka kwa jumuiya. Usambazaji unaotegemea AWS uliopakiwa awali na violezo na kulindwa kwa viwango vya CIS hudumishwa na HailBytes hapa.
mchungaji
Prowler ni zana ya mstari wa amri ya AWS ambayo hutathmini miundombinu yako kwa kulinganisha na viwango vilivyowekwa kwa AWS na Kituo cha Usalama wa Mtandao pamoja na ukaguzi wa GDPR na HIPAA. Una chaguo la kukagua miundombinu yako kamili au wasifu au eneo mahususi la AWS. Prowler ana uwezo wa kutekeleza ukaguzi mwingi kwa wakati mmoja na kuwasilisha ripoti katika miundo ikijumuisha CSV, JSON na HTML. Kwa kuongeza, AWS Security Hub imejumuishwa. Toni de la Fuente, mtaalam wa usalama wa Amazon ambaye bado anahusika katika matengenezo ya mradi huo, alitengeneza Prowler.
Tumbili wa Usalama
Katika mipangilio ya AWS, GCP, na OpenStack, Usalama wa Monkey ni zana ya ulinzi ambayo hufuatilia marekebisho ya sera na usanidi dhaifu. Kwa mfano, Tumbili wa Usalama katika AWS hukuarifu wakati wowote ndoo ya S3 pamoja na kikundi cha usalama inapoundwa au kuondolewa, hufuatilia funguo zako za Utambulisho na Udhibiti wa Ufikiaji wa AWS, na hufanya majukumu mengine kadhaa ya ufuatiliaji. Netflix iliunda Tumbili wa Usalama, ingawa inatoa tu marekebisho ya suala ndogo kama ilivyo sasa hivi. AWS Config na Orodha ya Mali ya Wingu la Google ni vibadala vya wauzaji.
Ili kuona zana bora zaidi za chanzo wazi kwenye AWS, angalia HailBytes yetu Matoleo ya soko la AWS hapa.
