Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато команд розробників програмного забезпечення. Про це повідомляє DevOps.com.
Ця можливість, оголошена на конференції AWS re:Invent 2024, дозволяє ІТ-командам декларувати та застосовувати бажані конфігурації для служб AWS у спосіб, який запобігає їх зміні.
Марк Райланд, директор служби безпеки Amazon, сказав, що замість того, щоб визначати політику, яку вони сподіваються застосовувати, ця можливість дозволяє ІТ-командам оголосити про свої фактичні наміри щодо кібербезпеки таким чином, щоб запобігти створенню неправильних конфігурацій під час оновлення програм або створення нових облікових записів.
Наприклад, ІТ-команди можуть налаштувати службу AWS, щоб блокувати публічний доступ до віртуальних приватних хмар (VPC) для всіх облікових записів, навіть якщо до програм додаються нові функції або API.
Наразі декларативні політики можна використовувати у службах Amazon Elastic Compute Cloud (Amazon EC2), Amazon VPC) та Amazon Elastic Block Store (Amazon EBS).
Функції включають застосування IMDSv2, можливість усунення несправностей через послідовну консоль, налаштування дозволених налаштувань Amazon Machine Image (AMI) і блокування загального доступу до знімків Amazon EBS, Amazon EC2 AMI та VPC.
Ці декларативні політики можна створити за допомогою консолі організацій AWS, інтерфейсу командного рядка AWS (AWS CLI), AWS CloudFormation або AWS Control Tower.
Декларативні політики запобігають невідповідним діям незалежно від того, чи були вони викликані за допомогою створеної вами ролі AWS Identity and Access Management (IAM) чи службою AWS, яка використовує роль, пов’язану зі службою.
Зрештою, хмарна безпека з часом буде інтегрована з ініціативами розробки платформи, за допомогою яких організації централізують керування робочими процесами DevSecOps.
Кіберзлочинці стали більш вправними у скануванні на наявність неправильних конфігурацій, наприклад, сегмента AWS S3, що спростило викрадання даних. Відтоді AWS ускладнив розробникам робити такі помилки, але декларативні політики спрощують впровадження політик кібербезпеки у масштабі, зазначив Райленд. Подібним чином AWS також може блокувати зловмисне сканування мережевого трафіку, щоб запобігти справжнім кібератакам.
Крім того, AWS оновила свій портфель безпеки у хмарі, додавши алгоритми машинного навчання для служби Amazon GuardDuty. Вони спрощують виявлення шаблонів атак, якими потім можна поділитися із командами DevSecOps для підвищення безпеки програм.
Читайте також на нашому сайті про офіційний реліз Linux Kernel 6.12.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
