写点什么

混沌工程实践分享:整合信息安全和 DevOps

  • 2019-12-25
  • 本文字数:1559 字

    阅读完需:约 5 分钟

混沌工程实践分享:整合信息安全和DevOps

在柏林召开的 O’Reilly Velocity 2019 大会上,来自 Capsule8 的Kelly Shortridge做演讲介绍了使用混沌工程助力 DevOps 文化中集成信息安全。Shortridge 在演讲中指出,“D.I.E.三合体”是从设计上构建信息安全的很好方式,即分布性(Distributed)、不变性(Immutable)和暂态性(Ephemeral)。用户可使用 D.I.E.三角去持续提高攻击的代价。


D.I.E.三合体是一种面对性能和安全威胁时,有效保持系统弹性和恢复的能力。三合体旨在提高系统安全的质量水准,进而有助于信息安全在 DevOps 中的集成。Shortridge 强调,信息安全业界数十年来一直秉持通过设计构建安全的理念。D.I.E.三合体支持团队在工作中构建可靠系统,是一种组织上友好的方式。


在“D.I.E.”中,“D”是分布性(Distributed)的首字母缩写,意味将 DoS 等服务中断的影响最小化。“I”表示不变性(Immutable),意味着更易于逆向检测发现系统更改。“E”表示暂态性(Ephemeral),即用户尽量将攻击者可见的资产价值降低至近乎零。这些属性使得混沌安全原则有助于从设计上构建安全系统。设计的出发点,是企业必须对安全控制失败形成相应的预案。因此,企业必须具备对安全事件的响应能力,而非避免安全事件的发生。


Shortridge 建议,使用游戏日(game day)方式演练存在于安全环境中的潜在风险方案。她进一步建议,使用拟生产环境去更好地了解复杂系统中的运作方式。Shortridge 建议,从简单测试着手,进而逐渐增加复杂度。例如,构建网络钓鱼或 SQL 注入这样可在用户实操环境中有效运行的测试。


Shortridge 在演讲中谈及分布式系统,指出多区域服务(multi-region service)是一种可误导攻击者的方法。团队基于有效的负载平衡,可快速地重新部署服务,更改服务的提供形式和设置等具体内容。例如,混淆和定期更改 IP 区块。另一方面,如果团队使用了服务网格,可通过网格配置迫使攻击者提升获取访问和修改访问控制的权限。例如,需要访问 IP 表这一层。这样做,可最终更改攻击者的内网漫游(lateral movement)和资源间跳转的方式。


Shortridge 随后介绍了如何在不可变架构中持续应用混沌安全原则。因为磁盘是临时存储,攻击者无法在本地磁盘上可靠地存储数据,进而造成数据泄露(Exfiltration)。磁盘信息正如Martin Fowler提出的,像凤凰涅槃一样定期被替换


不可变系统目前是限制团队以任何方式编写或修改系统。确保不变性包括测试未经授权的更改,并确保检测到此类事件并可回滚。用户可以抢先关闭正遭受攻击的特定实例,这些实例进而将在其他位置重新生成;也可以抢先关闭并重新初始化实例,例如重启发生稍许内存泄漏的应用,以解决潜在的性能问题。


Shortridge 提出,一个随时可停止服务的基础架构对于攻击者而言无疑是一场噩梦,因为服务存续具有极大的不确定性。例如,彻底限制 Shell 对服务器的访问。一旦禁用了 shell 程序的访问,那么攻击者很难不留痕迹地访问或修改服务器。


Shortridge 最后介绍了 D.I.E.三合体中的“E”,即暂态性。大多数安全漏洞都是与状态相关的。如果用户不再依赖于状态,那么就可避免出现错误和漏洞。暂态性降低了攻击者在系统中持久存留的能力,避免依赖于持久性存储,最小化攻击者有机会窃取数据的窗口。


暂态混沌测试中可涉及确认系统已不再接受过期资源。例如,测试中可以更改 API 令牌,模拟浏览器中的“退出所有会话”功能。然后通过注入旧 API 令牌,用户可以确认 API 是否仍在接受过期令牌。最终确保验证过程有效,应用预期不会使用旧令牌,否则就不符合暂态性了。


Shortridge 在总结演讲时提出,混沌弹性系统原生支持信息安全。要实现信息安全从筒仓模型向嵌入 SDLC 全周期的演变,必须将责任和问责统一起来,正如 DevOps 是如何将开发(Dev)和运维(Ops)统一起来的那样。


原文链接:


How to Integrate Infosec and DevOps Using Chaos Engineering


2019-12-25 09:513512

评论

发布
暂无评论
发现更多内容

QGIS软件系统性能优化

北京木奇移动技术有限公司

软件外包公司 GIS开发 QGIS开发

CST基础教程:用IDEMWORK提取宽带宏模型(下)

思茂信息

cst CST软件 CST Studio Suite

【实用教程】如何快速搭建一套私有的埋点系统?

ClkLog

开源 埋点 sdk 用户行为分析 画像

新华三推出AI数据平台解决方案,加速推理驱动智算时代

业界

从一个案例刨析企业成功转型“脚手架”的三个有效杠杆

ShineScrum

敏捷 敏捷开发 产品开发 硬件敏捷 RSG

车载LED显示屏的功能与魅力

Dylan

汽车 LED显示屏 全彩LED显示屏 户外LED显示屏 led显示屏厂家

用 CodeBuddy 三步打造一个超治愈的情绪出口

不惑

CodeBuddy

BeeWorks 内网IM软件:企业数字化协作的超级底座

BeeWorks

即时通讯

AI口语陪练APP的开发

北京木奇移动技术有限公司

AI技术开发 软件外包公司 AI口语练习

可视化编程基座:iVX 重构高校智慧校园开发范式的技术路径

代码制造者

低代码 智慧校园 无代码

大型前端应用如何做系统融合?

京东科技开发者

智造突围:管材制造业如何借力MES系统破解产能困局

万界星空科技

制造业 mes 数字化工厂 管材行业 管材制造业

尽快自查、更换!你的DDNS/内网穿透服务商可能即将关停

科技热闻

探索自定义地图样式,打造应用专属个性化地图

HarmonyOS SDK

harmony

数字化设备巡检方案,解决错检漏检、只巡不检等痛点现象!

积木链小链

智能制造 设备管理 设备管理数字化

大厂B端/G端数据可视化项目如何做设计评审

京东科技开发者

先进存力布局具身智能新赛道,曙光存储拿下AI存储市场冠军

科技热闻

BeeWorks IM即时通讯:企业级安全与高效沟通的首选

BeeWorks

QGIS软件项目的开发框架

北京木奇移动技术有限公司

软件外包公司 GIS开发 QGIS开发

区块链web3软件的性能优化

北京木奇移动技术有限公司

区块链技术 软件外包公司 web3开发

局域网聊天工具BeeWorks

BeeWorks

即时通讯

视频会议软件私有化,企业内网部署

BeeWorks

实时通信优化探索,吞吐量与延迟的最佳平衡

腾讯云音视频

音视频 音视频技术

微软宣布的五大重要事项|AI日报0520

石臻臻的杂货铺

超越数字:利用数据可视化推动企业战略决策

智达方通

企业管理 全面预算管理 超越预算

webgis软件开发的技术方案

北京木奇移动技术有限公司

软件外包公司 webGIS开发 GIS开发

Playwright跨浏览器自动化测试实践

测试人

软件测试

Dify实战案例《AI面试官》更新,支持语音交互+智能知识库+随机题库+敏感词过滤等...

王磊

Kafka Linking:揭秘 AutoMQ 如何实现全球首个Zero-Downtime Kafka 迁移方案

AutoMQ

Java 云计算 kafka 中间件 AutoMQ

在鸿蒙中如何进行线程通信

Geek_b896c3

鸿蒙 HarmonyOS HarmonyOS NEXT

BGE系列再升级:代码检索及多模态向量模型刷新多项领域基准

智源研究院

混沌工程实践分享:整合信息安全和DevOps_软件工程_Christian Melendez_InfoQ精选文章