מדריך אבטחת מידע

[הועבר לארכיב] עדכון אחרון על-ידי Joe Schaefer ב-שבת, 27 אפר׳ 2024    מקור
 

מהי המטרה העיקרית של InfoSec?

כדי להבטיח שכל השינויים בגבולות ההקשר יהיו מוסדרים היטב.

לדוגמה, כל קריאת מערכת בפלטפורמת UNIX עומדת בתנאי זה, מבחינת מודל האבטחה של משתמש/קבוצה של UNIX process+filesystem. ההגדרה המילולית של מתג הקשר, כפי שהוקלדה על-ידי קריאות מערכת, כרוכה בבדיקת שפיות של שימוש ב-API בצד של הליבה של הקריאה.

מבחינת משלוח SaaS, יש להתייחס לכל הנתונים שמקורם ב-UNIX בזמן ריצה קריאת מערכת כ-tainted

מודל האבטחה של יוניקס לבדו מעולם לא עשה הוראות לפיתוח יישומי לקוח/שרת ברשת, מכיוון שבעבר ה-API של שקע ה-BSD שקדם לעליית מחשוב הרשת בשנות ה-90 (Sun Microsystems) הומצא למעלה מעשור לאחר ש-UNIX נולדה (עם מודל האבטחה הרב משתמשים מבוסס מערכת ההפעלה שלה נוצר במלואו בלידה). מיט קרברוס.

תזמון מאובטח של מעבדים לביצוע עבודה ברמת הליבה בשם “הקשר משתמש/קבוצה/תפקיד מורשה” שאינו קשור להקשר משתמש/קבוצה של UNIX של התהליך הבסיסי, תמיד היה מחוץ למודל UNIX. יוזמות אינפוסק רבות אינן מכירות באחריות רגולטורית זו שייכת לבקשות בלבד; אל תתנו לשלך להיות אחד!

במקרה שזה לא ברור בשלב זה, צוותי DevOps/SRE שולטים בתקריות אבטחה SaaS (CAI) בלינוקס צריכים להכיר את עצמם ראש‘ים’ קו חוצה ממשק באמצעות יום ו מפתח! עדיף עדיין לשלוט קו חוצה

איך זה קשור ליוזמות של אפס אמון, כעניין מעשי?

ארכיטקטורות Zero-Trust.

אמנם ייתכן שישנם הקשרי VPN/Firewall במציאות, אך אף אחד מהפרטים הללו אינו רלוונטי ל-InfoSec במסגרת Zero-Trust. במילים אחרות, יוזמות אבטחה מסוג זה של טופולוגיית הרשת עשויות להגדיל את היוזמות של Zero-Trust, אך הן לעולם לא מסתמכות על יוזמה של Zero-Trust ברמת האבטחה הבסיסית של מארח השרת עד לרמת היישום.

MIT Kerberos ו Active Directory הם אפס אמון, למשל.

$תאריך: 2023-01-19 22:58:40 +0000 (Thu, 19 ינו 2023) $

קישור קבוע  #infosec   #zerotrust   #דינמי   #נתונים   #צבע  

 

     

הערות  


קבצים מצורפים  

קישורים  


אינדקס


יחסי תלות בשפה האנגלית

  • מה זה Smart Content Dependency Management™?— הבנה ברורה של גרף התלות של אתר האינטרנט שלך תבטיח שתוכל למקסם את הביצועים של טכנולוגיית הבנייה שלנו בקנה מידה ... יום א׳, 28 אפר׳ 2024

 

  • גית וללא דחיה— יש הבחנה ברורה בין ההיסטוריה "מחויבות" לבין ההיסטוריה "העלאה" ... יום א׳, 28 אפר׳ 2024

 

  • רשימות דיוור— כתובות זמניות אלה הן anathema ל `ezmlm-idx`'s מנוי ומערכות מתינות ... שבת, 27 אפר׳ 2024

שנת הדרקון


 

  • ביצועי יישומים— מפתחים רבים נופלים למלכודת של חשיבה אופטימיזציה ביצועים היא על הפיכת כל שורת קוד ליעילה ככל האפשר. ... יום ג׳, 23 אפר׳ 2024


COVID-19 במרץ 2020

  • צמיחה מעריכית ו-COVID-19— קח את הזמן שלך עם **המתמטיקה** סעיף — חשוב להיות צרכן משכיל של סטטיסטיקה הרלוונטית למגפה הנוכחית ... יום ב׳, 30 ינו׳ 2023

 

  • על בעיית הספאם...— התוסף היחיד הטוב ביותר עבור `Qpsmtpd`למרות שקשה להבין מדוע ... יום א׳, 29 ינו׳ 2023

 


היפרבולית Honeycomb


 

  • תנועת DevOps— הרעיון הגדול מאחורי "התנועה" הוא לא רק לתת למפתחים יותר חבל ... יום ו׳, 15 דצמ׳ 2023

 

  • כיף עם htop— תכונות htop מתקדמות בפלטפורמות יוניקס פופולריות ... יום ה׳, 19 ינו׳ 2023

ארכיטקטורת מידע

  • ארכיטקטורת מידע— כל סולם הטכנולוגיות הרלוונטי לעיצוב, להצגה, ליחסים ולאילוצים ארכיטקטוניים המכסים כל כתובת URL שבה אתה משרת ... יום ב׳, 11 מרץ 2024

זפת ונוצות

  • Apache HTTPd Devs נחשב מזיק— פיליפ לא ידע כל כך טוב אז היה עד כמה [מציצה, vapid, וטריטוריאלית](https://www.mail-archive.com/dev@httpd.apache.org/msg77781.html) הקבוצה הזו הפכה ... יום ו׳, 26 אפר׳ 2024

 

  • השמחה של DTrace— למדוד פעמיים, לחתוך פעם אחת, לפני תחילת מאמץ אופטימיזציה קוד ... יום ו׳, 26 אפר׳ 2024