Chef在InSpec 2.0增强了云安全的自动化功能

2018阿里云全部产品优惠券(好东东,强烈推荐)
领取地址 https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=82lei0yp

推荐:六大常见的云安全误区

[对于“云/云计算”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。

看新闻很累?看技术新闻更累?试试 下载InfoQ手机客户端 ,每天上下班路上听新闻,有趣还有料!

持续自动化厂商 Chef 发布了 InSpec 2.0 ,这是Chef新版本的开源工具,该工具能够让DevOps与跨功能的应用、基础设施和安全团队以代码和资产的形式表述安全和合规规则,并且在整个软件交付生命周期中纠正合规的问题。

InSpec 2.0提供了对Amazon Web Services(AWS)和Microsoft Azure的云配置支持,该特性能够让用户根据自定义的合规策略,使用API来编写针对云资源的合规规则。新版本的工具包含了对三十多种新资源的支持,允许用户为通用的应用和配置文件编写合规规则,无需任何的编程知识。它们包括Docker、安全key(RSA/DSA/x509)、Web服务器(IIS/nginx/Apache)配置、包(既包括系统包也包括Perl/R/etc等)、PostgreSQL与MySQL数据库配置、XML配置文件中的XPath匹配以及ZFS存储池配置。

现在,InSpec的结果可以导出为JUnit格式,以便于集成到像Jenkins这样的持续交付工具中,合规profile可以从Chef Automate中拉取。之前宣布的与 Amazon Systems Manager (SSM) 的集成能够让InSpec进一步增强云环境的支持能力。在最新版本中,也有多项性能方面的提升:在Windows下,InSpec 2.0比InSpec 1.0快90%,在Linux下能够快30%。

InSpec是使用Ruby编程语言构建的,可以运行在Windows和很多Linux分发版本中,也能运行在Docker容器上。InSpec试图将它的test变成人类可阅读的,对于使用过 RSpecServerSpec 这些测试工具的人来说,对InSpec应该会感到很熟悉。

推荐:云安全的意义

[云计算是主流IT产业从资产拥有模式转型为服务提供模式。IT产业之大,在于其跨行业全方位渗透至所有其它工业与我们生活的各个方面。因此认清与辨别什么是或不是云计算将有

InSpec通过两阶段的处理实现合规和安全性的目标:探测(detect)和纠正(correct)。在第一个阶段,即探测中,它会尝试掌握系统在什么地方可能会违规或者有潜在的安全漏洞。在第二个阶段,即纠正中,它会修复在探测阶段所识别出来的合规失败的问题。InSpec将这些步骤实现了自动化。

InSpec test被称为control,多个control可以分组到 profile 中。一般来讲,InSpec是通过CLI来运行的,并且在目标或要监控的目标系统上远程运行。在扫描Linux系统时,InSpec会使用SSH协议,在扫描Windows系统时,会使用WinRM协议。InSpec不需要在目标系统上安装软件。InSpec profile可以通过 Chef Supermarket 或InSpec CLI来查看。

niu Solutions 的CTO Jon Williams 这样说到:

InSpec帮助我们统一了合规、安全和DevOps团队,改进了审计,减少了员工的工作时间,并且在整个过程中消除了重复的工作和数据。它让这些团队能够更好地控制合规策略,让业务单元更加积极地维护自己的环境。最为关键的是,它允许我们持续地监控合规的审计情况,维持想要的状态并消除节点之间的变更漂移。

InSpec是通过收购 VulcanoSec 创建的,这是一家德国的合规与安全公司,Chef在2015年收购了它。InSpec 2.0是开源的,可以通过 Github 下载。

查看英文原文: Chef Enhances Cloud Security Automation in InSpec 2.0

推荐:Azure Stack 云安全概览

[云安全概述 Azure Stack 作为一款混合云产品,安全防护及安全的业务提供是必备基础能力,本篇将从云安全的定义、Azure Stack 安全机制、Azure Stack 未提供的安全防护三方

相关推荐