TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การเขียนโค้ดเพื่อ Deploy Infrastructure เป็นเรื่องปกติในทุกวันนี้ อย่างไรก็ดีเครื่องมือโอเพ่นซอร์สจาก Palo Alto Networks จะช่วยให้เราสามารถ Tag การใช้งาน IaC ได้ง่ายขึ้น ลดปัญหาความผิดพลาดในการตั้งค่าการใช้งาน
รายงาน ‘The State of Cloud Security Concerns, Challenges and Incidents’ จาก CSA เผยว่าในรอบ 2 ปีที่ผ่านมาปัญหาการตั้งค่าผิดพลาดมักเป็นสาเหตุของเหตุการณ์ข้อมูลรั่วไหลหรือเข้าถึงบริการไม่ได้ ซึ่งเมื่อต้นปีที่ผ่านมา Palo Alto Networks ได้เข้าซื้อกิจการ Bridgecrew และเป็นจุดกำเนิดของโปรเจ็คโอเพ่นซอร์ส ‘Yor’ ที่จะกล่าวถึงต่อไปนี้
Yor จะช่วยให้ทีมงานด้านความมั่นคงปลอดภัยสามารถติดตามการคอนฟิค Cloud Resource ใน IaC ได้ไม่ว่าจะเป็น Terraform, Cloudformation, Kubernetes, และ Serverless ซึ่งประโยชน์ก็คือลดงานที่ต้องเข้าไปแท็กการใช้งานคลาวด์ด้วยตัวเอง รวมถึงสามารถตรวจสอบผู้รับผิดชอบได้ว่าเป็นใคร เมื่อถึงเวลาแพตช์ก็จะได้เข้าถึงปัญหาอย่างรวดเร็ว ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/bridgecrewio/yor/releases
ที่มา : https://www.helpnetsecurity.com/2021/05/27/yor-tags-iac-resources/
