Palo Alto Networks เปิดโอเพ่นซอร์สเครื่องมือช่วยติดแท็กโค้ด IaC

การเขียนโค้ดเพื่อ Deploy Infrastructure เป็นเรื่องปกติในทุกวันนี้ อย่างไรก็ดีเครื่องมือโอเพ่นซอร์สจาก Palo Alto Networks จะช่วยให้เราสามารถ Tag การใช้งาน IaC ได้ง่ายขึ้น ลดปัญหาความผิดพลาดในการตั้งค่าการใช้งาน

credit : https://www.helpnetsecurity.com/

รายงาน ‘The State of Cloud Security Concerns, Challenges and Incidents’ จาก CSA เผยว่าในรอบ 2 ปีที่ผ่านมาปัญหาการตั้งค่าผิดพลาดมักเป็นสาเหตุของเหตุการณ์ข้อมูลรั่วไหลหรือเข้าถึงบริการไม่ได้ ซึ่งเมื่อต้นปีที่ผ่านมา Palo Alto Networks ได้เข้าซื้อกิจการ Bridgecrew และเป็นจุดกำเนิดของโปรเจ็คโอเพ่นซอร์ส ‘Yor’ ที่จะกล่าวถึงต่อไปนี้

Yor จะช่วยให้ทีมงานด้านความมั่นคงปลอดภัยสามารถติดตามการคอนฟิค Cloud Resource ใน IaC ได้ไม่ว่าจะเป็น Terraform, Cloudformation, Kubernetes, และ Serverless ซึ่งประโยชน์ก็คือลดงานที่ต้องเข้าไปแท็กการใช้งานคลาวด์ด้วยตัวเอง รวมถึงสามารถตรวจสอบผู้รับผิดชอบได้ว่าเป็นใคร เมื่อถึงเวลาแพตช์ก็จะได้เข้าถึงปัญหาอย่างรวดเร็ว ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/bridgecrewio/yor/releases

ที่มา : https://www.helpnetsecurity.com/2021/05/27/yor-tags-iac-resources/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้