Trong thời đại “Big Data” thì các kho dữ liệu (Data Warehouse) truyền thống gặp…
Làm thế nào để tăng cường bảo mật với Google Kubernetes Engine (GKE) Security Posture
Bảo mật chuỗi cung ứng phần mềm là một thách thức phức tạp đối với các doanh nghiệp hiện đại. Việc bảo vệ chuỗi cung ứng phần mềm, đặc biệt là các sản phẩm xây dựng như image container, là bước then chốt để nâng cao tổng thể an ninh. Nhằm cung cấp khả năng hiển thị tập trung, tích hợp sẵn cho các ứng dụng của bạn, Google giới thiệu tính năng phân tích bảo mật chuỗi cung ứng phần mềm cho các khối lượng công việc Google Kubernetes Engine (GKE) trong bảng điều khiển GKE Security Posture.
Bảng điều khiển GKE Security Posture tích hợp sẵn của Google có thể cung cấp hướng dẫn chuyên sâu để giúp cải thiện tình trạng bảo mật của các cụm GKE và khối lượng công việc được container hóa. Bảng điều khiển bao gồm thông tin chi tiết về lỗ hổng bảo mật và kiểm tra cấu hình khối lượng công việc. Bảng điều khiển cũng chỉ ra rõ ràng khối lượng công việc nào bị ảnh hưởng bởi vấn đề bảo mật và cung cấp hướng dẫn cụ thể để giải quyết nó.
Bảng điều khiển GKE Security Posture minh bạch hơn
Để tăng cường tính minh bạch và kiểm soát chuỗi cung ứng phần mềm của bạn, Google đang giới thiệu thẻ “Chuỗi cung ứng” mới trong bảng điều khiển GKE Security Posture. Tính năng mạnh mẽ này hiện đang có sẵn trong bản xem trước công khai, cho phép bạn trực quan hóa các rủi ro tiềm ẩn về chuỗi cung ứng liên quan đến khối lượng công việc GKE của mình.
Trong lần ra mắt ban đầu này, Google cung cấp hai thông tin quan trọng:
- Image lỗi thời: Nhận dạng tất cả các image không được cập nhật trong 30 ngày qua, có khả năng khiến bạn gặp các lỗ hổng bảo mật gần đây.
- Sử dụng thẻ “latest”: Xác định rõ các image vẫn sử dụng thẻ “latest” chung chung, gây cản trở việc kiểm soát phiên bản chính xác và khả năng truy vết.
Dịch vụ Binary Authorization của Google sẽ quét các image đang chạy trong cụm GKE của bạn. Bạn có thể xem tóm tắt các vấn đề trên thẻ “Supply Chain” và phân tích chi tiết hơn trong tab “Concerns” trong bảng điều khiển GKE Security Posture.
Hãy làm theo các bước sau để xem các mối quan ngại về chuỗi cung ứng:
- Điều hướng trang đến GKE Security Posture trong bảng điều khiển Google Cloud. Lưu ý: Bạn cần bật Security Posture nếu bạn chưa từng làm vậy
- Trên thẻ “Supply Chain”, click “Enable Binary Authorization API” rồi nhấp vào “Enable”
- Trên cửa sổ bật tiếp theo có tiêu đề “Supply Chain” và nhấp vào “Enable”
- Những lo ngại liên quan đến “image freshness” hoặc “latest tag” sẽ xuất hiện trong thẻ “Supply Chain” trong vòng 15 phút.
- Nhấp vào mối quan ngại để xem chi tiết, tab “Affected Workloads” sẽ hiển thị danh sách khối lượng công việc bị ảnh hưởng bởi mối quan tâm đã chọn
Bắt đầu ngay hôm nay
Bản phát hành ban đầu này nhằm giải quyết các vấn đề về chuỗi cung ứng trong GKE Security Posture là một phần trong cam kết đang diễn ra của Google nhằm nâng cao bảo mật khối lượng công việc. Trong những tháng tới, Google dự định giới thiệu các mối lo ngại về chuỗi cung ứng phức tạp hơn có thể được quét bởi Binary Authorization và hiển thị trong GKE Security Posture, từ đó củng cố hơn nữa khả năng bảo vệ và tăng cường tính minh bạch cho ứng dụng và khối lượng công việc của bạn.
Nguồn: Gimasys