ADPT

Palo Alto Networks เปิดโอเพ่นซอร์สเครื่องมือช่วยติดแท็กโค้ด IaC

การเขียนโค้ดเพื่อ Deploy Infrastructure เป็นเรื่องปกติในทุกวันนี้ อย่างไรก็ดีเครื่องมือโอเพ่นซอร์สจาก Palo Alto Networks จะช่วยให้เราสามารถ Tag การใช้งาน IaC ได้ง่ายขึ้น ลดปัญหาความผิดพลาดในการตั้งค่าการใช้งาน

credit : https://www.helpnetsecurity.com/

รายงาน ‘The State of Cloud Security Concerns, Challenges and Incidents’ จาก CSA เผยว่าในรอบ 2 ปีที่ผ่านมาปัญหาการตั้งค่าผิดพลาดมักเป็นสาเหตุของเหตุการณ์ข้อมูลรั่วไหลหรือเข้าถึงบริการไม่ได้ ซึ่งเมื่อต้นปีที่ผ่านมา Palo Alto Networks ได้เข้าซื้อกิจการ Bridgecrew และเป็นจุดกำเนิดของโปรเจ็คโอเพ่นซอร์ส ‘Yor’ ที่จะกล่าวถึงต่อไปนี้

Yor จะช่วยให้ทีมงานด้านความมั่นคงปลอดภัยสามารถติดตามการคอนฟิค Cloud Resource ใน IaC ได้ไม่ว่าจะเป็น Terraform, Cloudformation, Kubernetes, และ Serverless ซึ่งประโยชน์ก็คือลดงานที่ต้องเข้าไปแท็กการใช้งานคลาวด์ด้วยตัวเอง รวมถึงสามารถตรวจสอบผู้รับผิดชอบได้ว่าเป็นใคร เมื่อถึงเวลาแพตช์ก็จะได้เข้าถึงปัญหาอย่างรวดเร็ว ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/bridgecrewio/yor/releases

ที่มา : https://www.helpnetsecurity.com/2021/05/27/yor-tags-iac-resources/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] HPE GreenLake เปิดตัวผลิตภัณฑ์ใหม่ ภายในงาน HPE Discover 2021

ที่งาน HPE Discover 2021 เมื่อวันที่ 23-25  มิถุนายนที่ผ่านมา HPE GreenLake ได้มีการเปิดตัวผลิตภัณฑ์ใหม่มากมาย หนึ่งในนั้นคือ HPE GreenLake Lighthouse และ Project Aurora เพื่อเป็นการตอกย้ำวิสัยทัศน์และทิศทางของบริษัทที่จะเป็น Edge-to-Cloud Platform as-a-Service

ยอดขาย Chromebook ไตรมาส 2 ปี 2021 เติบโต 75%

ตัวเลขรายงานยอดขาย Chromebook ของไตรมาสที่ 2 ปีนี้เติบโตสูงถึง 75% คิดเป็นยอดจำหน่ายกว่า 11.9 ล้านเครื่อง