การเขียนโค้ดเพื่อ Deploy Infrastructure เป็นเรื่องปกติในทุกวันนี้ อย่างไรก็ดีเครื่องมือโอเพ่นซอร์สจาก Palo Alto Networks จะช่วยให้เราสามารถ Tag การใช้งาน IaC ได้ง่ายขึ้น ลดปัญหาความผิดพลาดในการตั้งค่าการใช้งาน

รายงาน ‘The State of Cloud Security Concerns, Challenges and Incidents’ จาก CSA เผยว่าในรอบ 2 ปีที่ผ่านมาปัญหาการตั้งค่าผิดพลาดมักเป็นสาเหตุของเหตุการณ์ข้อมูลรั่วไหลหรือเข้าถึงบริการไม่ได้ ซึ่งเมื่อต้นปีที่ผ่านมา Palo Alto Networks ได้เข้าซื้อกิจการ Bridgecrew และเป็นจุดกำเนิดของโปรเจ็คโอเพ่นซอร์ส ‘Yor’ ที่จะกล่าวถึงต่อไปนี้
Yor จะช่วยให้ทีมงานด้านความมั่นคงปลอดภัยสามารถติดตามการคอนฟิค Cloud Resource ใน IaC ได้ไม่ว่าจะเป็น Terraform, Cloudformation, Kubernetes, และ Serverless ซึ่งประโยชน์ก็คือลดงานที่ต้องเข้าไปแท็กการใช้งานคลาวด์ด้วยตัวเอง รวมถึงสามารถตรวจสอบผู้รับผิดชอบได้ว่าเป็นใคร เมื่อถึงเวลาแพตช์ก็จะได้เข้าถึงปัญหาอย่างรวดเร็ว ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/bridgecrewio/yor/releases
ที่มา : https://www.helpnetsecurity.com/2021/05/27/yor-tags-iac-resources/