Mengapa Anda menganggap mereka menggunakan TerraForm? Anda juga memiliki AWS CDK dan Cloudformation. Jadi mungkin Penjaga AWS menggunakan? Kemudian aturan Anda lebih mudah dibaca dan diingat dan Anda dapat membuat output dapat dibaca manusia: “file h berisi sumber daya x dengan properti y dengan nilai z yang tidak ada dalam daftar q nilai yang diizinkan/tidak memenuhi pola yang diizinkan R” . dan AWS Config / ControlTower, karena perusahaan besar pun masih memiliki departemen yang melakukan penyesuaian manual.
Tetapi semua alat ini tidak melihat konten yang dimuat ke dalam wadah S3.
Jadi masalah ini tidak akan terjadi.
Anda juga bisa https://www.clamav.net/ Jalankan dalam wadah lambda dan jalankan secara otomatis dengan setiap file baru atau yang diubah. Dengan tag dan AWS iam, Anda dapat memastikan bahwa hanya file yang disetujui yang dapat diakses secara publik.
Dengan cara ini Anda setidaknya dapat mencegah potensi dampak serangan. Tetapi sampai saat itu tidak memeriksa apakah ada kredensial dalam file di S3.
Anda masih dapat memblokir ekstensi file yang dikenal (sama dengan memberi tag), dan mungkin menambahkan pengenalan pola di sebelah pemindai virus (seperti gitleaks itu tetapi untuk file S3 yang baru/diperbarui), tetapi juga berakhir di suatu tempat.
[Reactie gewijzigd door djwice op 31 december 2021 13:18]
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Membayar iklan di Facebook dari Indonesia menjadi lebih mudah: Pelajari cara melakukannya
Corsair meluncurkan monitor Xeneon 34 inci dengan panel QD OLED dengan resolusi 3440 x 1440 piksel – Komputer – Berita
Microsoft menyumbangkan Project Mono kepada komunitas Wine – IT – Berita