Palo Alto Networks เปิดโอเพ่นซอร์สเครื่องมือช่วยติดแท็กโค้ด IaC

การเขียนโค้ดเพื่อ Deploy Infrastructure เป็นเรื่องปกติในทุกวันนี้ อย่างไรก็ดีเครื่องมือโอเพ่นซอร์สจาก Palo Alto Networks จะช่วยให้เราสามารถ Tag การใช้งาน IaC ได้ง่ายขึ้น ลดปัญหาความผิดพลาดในการตั้งค่าการใช้งาน

credit : https://www.helpnetsecurity.com/

รายงาน ‘The State of Cloud Security Concerns, Challenges and Incidents’ จาก CSA เผยว่าในรอบ 2 ปีที่ผ่านมาปัญหาการตั้งค่าผิดพลาดมักเป็นสาเหตุของเหตุการณ์ข้อมูลรั่วไหลหรือเข้าถึงบริการไม่ได้ ซึ่งเมื่อต้นปีที่ผ่านมา Palo Alto Networks ได้เข้าซื้อกิจการ Bridgecrew และเป็นจุดกำเนิดของโปรเจ็คโอเพ่นซอร์ส ‘Yor’ ที่จะกล่าวถึงต่อไปนี้

Yor จะช่วยให้ทีมงานด้านความมั่นคงปลอดภัยสามารถติดตามการคอนฟิค Cloud Resource ใน IaC ได้ไม่ว่าจะเป็น Terraform, Cloudformation, Kubernetes, และ Serverless ซึ่งประโยชน์ก็คือลดงานที่ต้องเข้าไปแท็กการใช้งานคลาวด์ด้วยตัวเอง รวมถึงสามารถตรวจสอบผู้รับผิดชอบได้ว่าเป็นใคร เมื่อถึงเวลาแพตช์ก็จะได้เข้าถึงปัญหาอย่างรวดเร็ว ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/bridgecrewio/yor/releases

ที่มา : https://www.helpnetsecurity.com/2021/05/27/yor-tags-iac-resources/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Canonical เพิ่ม .NET เข้ามาใน Ubuntu 22.04

Canonical ทีมงานเบื้องหลัง Linux Distro ยอดนิยมอย่าง Ubuntu ได้จับมือร่วมกับ Microsoft เพื่อนำ .NET เข้ามาภายใต้ระบบปฏิบัติการอย่างไร้รอยต่อ

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้