【】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具固然有用,但并不适合所有人。
随着云计算深入发展,IT团队常常发现安全地开发和管理这些平台上的工作负载的能力存在不足。最终,填补这些不足是用户的责任。这时候,开源云安全工具常常派得上用场。
流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开发的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满足现有工具和服务满足不了的特定需求,并抱着也会造福其他组织的想法最终开源软件。
本文介绍了GitHub上几款最受欢迎的开源云安全工具。其中许多工具可以跨不同的云环境使用,另一些工具专为与AWS结合使用而设计,毕竟AWS仍是使用最广泛的公共云。打量这些安全工具的可见性、主动测试和事件响应功能。
1. Cloud Custodian
Cloud Custodian是一种无状态规则引擎,用于管理AWS、微软Azure和谷歌云平台(GCP)等环境。它把企业组织使用的许多合规脚本整合到一个工具中,采用统一的报告和指标。借助Cloud Custodian,您可以设置规则,根据安全和合规标准以及成本优化准则来检查环境。
用YAML编写的Cloud Custodian策略表示要检查的资源的类型和集合,以及对这些资源采取何种操作。比如可以设置策略,对所有Amazon S3存储桶启用存储桶加密。您可以将Cloud Custodian与原生云服务和无 服务器 运行时环境连接起来,以自动解析策略。
Cloud Custodian最初由Capital One的软件工程师Kapil Thangavelu开发并开源。
2. Cartography
Cartography创建基础架构图。这个自动绘图工具直观地表明了你的云基础架构资产如何连接,这可以为整个团队提高安全可见性。可以使用该工具生成资产报告,重点列出潜在的攻击路径,并确定需要改进安全的方面。
Cartography由Lyft的工程师们用Python开发,在Neo4j数据库上运行。它支持AWS、谷歌云平台和G Suite上的多种服务。
Diffy是一款用于数字取证和事件响应(DFIR)的排查工具。您的环境受到攻击或被黑时,DFIR团队的任务就是彻查资源,查找攻击者留下的任何痕迹。这可能是个繁琐的手动过程。Diffy提供的差异引擎可找出实例、虚拟机及其他资源行为中的异常情况。 Diffy会告诉DFIR团队哪些资源行为异常,从而帮助确定从哪里揪出攻击者。
Diffy处于开发初期,主要用于AWS上的Linux实例,但其插件结构可以支持多个云。 Diffy用Python编写,由Netflix的安全情报和响应团队开发。
4. Gitleaks
Gitleaks是一款静态应用程序安全测试工具,可以扫描Git存储库以查找机密信息、API密钥和令牌。由于IT安全团队注重初期阶段的安全,开发人员需要在开发环节中更早地测试代码。Gitleaks可以扫描整个企业的私有Git存储库,查找已提交和未提交的机密信息,包括JSON和CSV报告。
Gitleaks用Go编写,由GitLab的软件工程师Zachary Rice维护。
5. Git-secrets
Git-secrets是一种开发安全工具,可防止您在Git存储库中含有机密信息及其他敏感信息。它扫描提交代码和提交消息,拒绝与您预先配置的、禁止的表达式模式匹配的任何内容。
Git-secrets是为用于AWS而开发的。它由继续维护该项目的AWS Labs开发。
OSSEC这个安全平台结合了基于主机的入侵检测、日志监测以及安全信息和事件管理。它最初是为确保本地安全开发的,你也可以在基于云的虚拟机上使用它。
该平台的优点之一是用途广泛。它可用于AWS、Azure和GCP等环境。它还支持多种操作系统,比如Linux、Windows、Mac OS X和Solaris。除了代理和无代理监测外,OSSEC还提供了集中式管理服务器以便跨平台监测策略。
OSSEC的一些关键功能包括:文件完整性检查、日志监测、rootkit检测和主动响应。
OSSEC由OSSEC基金会维护。
PacBot又叫Policy Bot,是一款合规监测平台。您将合规策略作为代码来实施,PacBot可根据这些策略检查您的资源和资产。可以使用PacBot自动创建合规报告,并使用预定义的修正版解决违规问题。
基于某些标准,使用Asset Group功能在PacBot UI仪表板内组织资源。比如说,可以按状态(比如挂起、运行或关闭)对所有Amazon EC2实例进行分组,然后一起查看。您还可以将监测操作的范围限制为一个资产组,以确保更有针对性的合规。
PacBot由继续负责维护的T-Mobile开发,可与AWS和Azure一起使用。
Pacu是面向AWS环境的渗透测试工具包。它为红队提供了一系列攻击模块,旨在攻击EC2实例、测试S3存储桶配置和破坏监视功能等。该工具包目前有36个插件模块,包括用于文档编制和测试时间表的内置攻击审查功能。
Pacu用Python编写,由渗透测试提供商Rhino Security Labs维护。
Prowler是AWS命令行工具,可根据AWS互联网安全中心基准以及GDPR和HIPAA标准评估基础架构。您可以检查整套基础架构,也可以指定要检查的AWS配置文件或区域。Prowler可以同时运行多项检查,提交采用CSV、JSON和HTML等标准格式的报告。它还与AWS Security Hub集成。
Prowler由仍维护该项目的AWS安全顾问Toni de la Fuente开发。
10. Security Monkey
Security Monkey这个监测工具可监测AWS、GCP和OpenStack环境中的策略更改和易受攻击的配置。比如在AWS中,Security Monkey在添加或删除S3存储桶或安全组时向您发出警报,密切跟踪AWS身份和访问管理密钥,并执行其他许多监测任务。
Security Monkey由Netflix开发,不过它对该工具的支持现在仅限于次要的错误修正版。其他替代产品是AWS Config和Google Cloud Asset Inventory。
大数据云计算好不好学习?
大数据专业还是很好学习的,当前,国家大数据战略实施已经到了落地的关键时期,大数据技术产业创新发展、大数据与实体经济深度融合、以及大数据安全管理与法律规制等方面都进入了攻坚阶段大数据领域的人才需求主要围绕大数据的产业链展开,涉及到数据的采集、整理、存储、安全、分析、呈现和应用,岗位多集中在大数据平台研发、大数据应用开发、大数据分析和大数据运维等几个岗位。当前整个IT行业对于大数据人才的需求量还是比较大的
用路由的局域网速度慢
1、可只连接一台电脑时,测试它的网速。 如果同意网速慢,则是电脑问题,2、如果第一步操作后,速度慢,那么,你关闭防火墙,再试试。 3、另外,2台电脑配置是不是差不多
EXPLORER.EXE应用程序错误.
“0x????????”指令引用的“0x????????”内存。 该内存不能为“read”。 “0x????????”指令引用的“0x????????”内存,该内存不能为“written”。 以上的情况相信大家都应该见到过,甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。 相信普通用户应该不会理解那些复杂的十六进制代码。 出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。 一.先说说硬件: 一般来说,电脑硬件是很不容易坏的。 内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是: 1。 内存条坏了(二手内存情况居多) 2。 使用了有质量问题的内存。 3。 内存插在主板上的金手指部分灰尘太多。 4。 使用不同品牌不同容量的内存,从而出现不兼容的情况。 5。 超频带来的散热问题。 你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。 二、如果都没有,那就从软件方面排除故障了。 先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。 这就是“动态内存分配”,内存地址也就是编程中的“光标”。 内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。 当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知,告知出现了错误。 作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。 若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。 真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。 在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。 这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x“。 内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。 因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统档案之后。 在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。 有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。 注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止执行,回收全部资源。 计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。 无效光标不一定总是0,因此错误提示中的内存地址也不一定为“0x”,而是其它随机数字。 首先建议: 1、 检查系统中是否有木马或病毒。 这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。 平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。 2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。 有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。 3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。 4、 删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件:在桌面上右击我的电脑,然后单击管理。 在服务和应用程序下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。 删除 Winnt\System32\Wbem\Repository 文件夹中的所有文件。 (在删除前请创建这些文件的备份副本。 ) 打开服务和应用程序,单击服务,然后打开并启动 Windows Management Instrumentation 服务。 当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件: HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM\Autorecover MOFs
发表评论