来自 数据 2021-06-10 03:14 的文章

云盾_香港高防服务器100g_超高防御

云盾_香港高防服务器100g_超高防御

DevOps的核心是通过快速、持续的开发、集成、交付和部署周期,以更高的可靠性和效率更快地投放市场。证书数量众多、复杂,并且分布在自动化管道的各个组件中,使得安全管理和法规遵从性极具挑战性。因此,出于速度和易用性的考虑,许多管理员使用多种方式在配置文件、脚本、应用服务器和集群服务中本地存储凭据。对于采用DevOps的组织来说,这些硬编码凭证仍然是最大的安全隐患之一。由于相关的管理困难,它们通常保持不变,几万条cc攻击怎么防御,因此很容易成为猜测漏洞的受害者,从而给了坏角色一张敏感数据的免费入场券。应用程序到应用程序密码管理(AAPM)是解决此问题的指定解决方案。AAPM的基本模型包括一个凭证存储和一个允许工作负载使用API调用和检索必要凭证的机制。一般流程如下:基于每个工作负载创建服务帐户和OAuth2客户端应用程序为每个服务帐户和作用域API访问委派必要的权限嵌入OAuth2客户机和secret以验证到保险库并检索作用域内的令牌使用检索到的令牌调用所需的API以访问所需的特权资源。尽管此方法解决了硬编码凭证的根本问题,但它的实施带来了额外的挑战:服务帐户激增:这种AAPM方法并没有减少特权帐户的数量,而是增加了每个工作负载需要一个服务帐户的数量。这大大增加了攻击面,并且,在帐户受到攻击的情况下,它会让攻击者直接获得管理权限增加的管理开销:使用这种方法,管理员必须手动配置OAuth2、许多服务帐户及其权限。这会增加管理任务列表,尤其是在按工作负载执行时。失败的风险:行业最佳实践建议经常轮换这些账户。但是,随着服务帐户数量的增加,频繁的轮换可能导致凭据不同步,awsddos防御多少g,并最终导致IT操作的严重中断。Centrify的解决方案:委派机器凭证(DMC)集中化委派机器凭证(DMC)通过解决其根本原因(每工作负载服务帐户的先决条件)有效地解决了这三个问题。DMC没有要求管理员为每个工作负载创建一个服务帐户来充当到保险库的网关,而是利用主机上的Centrify客户机所占空间建立的机器信任。它以OAuth2令牌的形式将此机器信任传递给其他应用程序/工作负载/微服务。然后,防御ddos攻击云,应用程序、工作负载等可以使用这种新的基于令牌的可信身份来与中心化特权访问服务(PAS)通信,ddos防御整体方案,并通过限定范围的API访问获取必要的信息。这在配置方面意味着什么? 缩小服务帐户的数量-每个工作负载不再有服务帐户。注册后,Centrify客户端将创建计算机服务帐户,该帐户将用于建立具有中心化密码保险库(PAS)的强大信任根,并可用于多个工作负载。在注册时完成所有这些,ddos攻击与防御技术的内容目的,并减少与传统AAPM方法相关的管理开销。使用DMC,受信任的计算机帐户将是唯一与保险库交互的帐户。因此,管理员只需为一个帐户配置权限分配,而不需要为他/她以前负责处理的众多服务帐户配置权限分配DMC允许管理员将PAM作为DevOps过程的一部分完全自动化和通用化,从而进一步加快了生产时间。管理员可以用他/她需要的应用程序创建一个新实例,并且只需包含一个脚本,在初始化时为Centrify客户机安装、注册和配置DMC。然后管理员可以在额外的自动化中使用这些工具与保险库通信,并使用计算机凭证提供的信任实时检索任何特权资源。通过减少服务帐户的数量,DMC允许您以多种方式改善您的安全状况。计算机服务帐户仅由中心保管库管理,不能被外部用户和/或服务篡改,从而确保了高完整性和可用性。此外,DMC的API作用域通过限制工作负载的保险库访问来帮助防止横向移动,只访问完成任务所需的资源。Centrify的DMC旨在与DevOps的主要目标(可靠性和速度)保持一致。通过利用计算机信任和消除对大量服务帐户使用的需要,DMC为安全管理员提供了可靠和高效的AAPM功能,使他们能够有效地保护不断变化的IT环境。在我们的Youtube频道上了解更多信息。