Приемането на публичен облак покрива ли автоматично всички ваши нужди за сигурност? Отговорът е ГОЛЯМО НЕ!! В публичен облак сигурността е споделена отговорност както на клиента, така и на доставчика на облак. Като каза това, вашият доставчик на облак ще ви помогне да използвате най-доброто от тяхната платформа чрез документация за най-добри практики или казуси от клиенти. Но хората са склонни да грешат, нали? Разбира се, че го правим! Тук, в Tensult, обмисляхме да разрешим този проблем от известно време и излязохме с идея да създадем най-добри практики в облака като код, така че да можете да го стартирате в акаунта си и да видите дали нещо трябва да се поправи. По този начин ще се спести време, тъй като администраторът не трябва да минава през всяка услуга, която използва, за да разбере къде се нуждае от поправка. Това беше началото на Cloud Reports.

Към момента на писане на този блог Cloud Reports поддържа само AWS, но в бъдеще ще бъде разширен до други облачни платформи.

Какво прави?

Cloud Reports е базиран на node.js инструмент с отворен код, предназначен да улавя и анализира информация спрямо набор от кодирани най-добри практики за облак и генерира отчет. Генерираният отчет може да бъде в PDF, JSON или HTML. Генерираният отчет ще покаже различните услуги, които използвате, заедно с най-добрите практики, които трябва да се следват, докато използвате тази услуга. Докладът съдържа проблемите и нивото на сериозност на проблемите, които в момента имате във вашата инфра.

Архитектура

Облачните отчети се състоят от модули, а именно колектори, анализатори и репортери. Всеки от тях е кодиран да изпълнява определена функция.

Колекционери:

Collector, както подсказва името, събира информация от различни услуги, предоставени от доставчика на облак, и я изпраща на анализаторите за по-нататъшни действия.

Анализатори:

Анализаторите улавят информацията от колекторите и ги анализират с набор от кодирани най-добри практики и изпращат изхода на репортерите за генериране на отчет.

Репортери:

Репортерите консумират входящите данни, генерирани от анализаторите, и ги извеждат в желания формат за преглед.

Преимущества

За генериране на облачни отчети трябва да имаме следната настройка,

  1. Изтеглете, инсталирайте и създайте текущата версия на Cloud Reports от нашето хранилище на GitHub тук.
  2. Създайте IAM потребител само за четене с програмен достъп за събиране на информацията.
  3. Създайте потребителски профил в AWS във вашата система, като използвате като CLI, тези идентификационни данни ще се използват от Cloud Reports за събиране на информация.

Настройване на Cloud Reports

  1. Създайте IAM потребител само за четене и изтеглете идентификационните данни.
  2. Настройте AWS профила на вашата локална система, като използвате като CLI. Следвайте AWS документацията за настройка на CLI и за създаване на профил следвайте стъпките тук.
  3. Инсталирайте рамката Node.js на вашата система. Ако това вече работи на вашата система, пропуснете тази стъпка.
  4. Изтеглете Cloud Reports от нашето репо на Git, като използвате връзката по-долу, ако вече работите и трябва да изпробвате новите ни проверки, които са пуснати, използвайте, за да получите актуализациите.
git clone https://github.com/tensult/cloud-reports.git

3. Сега се насочете към директорията Cloud Reports и инсталирайте зависимостите на npm, като използвате следните команди.

cd cloud-reports
npm install

4. Създайте инструмента, като използвате следната команда,

npm run build

5. За да изпълните проверките за всички модули, изпълнете следната команда, името на вашия профил ще бъде създаденото в стъпка 2.

npm run scan -- --profile Your-AWS-profile

6. За да изпълните проверките за конкретни модули, изпълнете следната команда, имената на модулите могат да бъдат намерени в нашето репо за отчети в облака src.

npm run scan -- --profile Your-AWS-profile --module s3,acm

7. За да изпълните проверките за отделен модул, като използвате следната команда,

npm run scan -- --profile Your-AWS-profile  --module s3

8. За да генерирате отчета в желания формат, като използвате следната команда, заменете html с pdf или json според вашите изисквания.

npm run scan -- --profile Your-AWS-profile  -f html

Доклади

Отчетите, генерирани в PDF и JSON, се съхраняват в папката за отчети в облака. HTML версията ще се отвори директно във вашия браузър. Генерираните отчети са маркирани с време за лесен достъп, в случай че извършите множество сканирания. Примерен отчет, генериран с помощта на Cloud Reports, ще изглежда като показания по-долу,

Cloud Reports ще ви помогне да генерирате и изброите всичките си проблеми в едно общо пространство, предимството тук е, че не е нужно да полагате твърде много усилия, за да идентифицирате проблемите си. Опитайте тестово изпълнение на вашия акаунт в AWS и проверете как работи за вас. Освен това, ако не сте запознати или не сте нов в света на AWS, ще се радваме да ви помогнем да коригирате грешките във вашия акаунт. Също така, не забравяйте да разгледате други неща за разработка, които сме поставили в нашето репо GitHub. Вашият принос и отзиви са добре дошли.

Този блог е преместен от Medium на blogs.tensult.com. Цялото най-ново съдържание ще бъде достъпно там. Абонирайте се за нашия бюлетин, за да сте в течение.