Mengapa Anda menganggap mereka menggunakan TerraForm? Anda juga memiliki AWS CDK dan Cloudformation. Jadi mungkin Penjaga AWS menggunakan? Kemudian aturan Anda lebih mudah dibaca dan diingat dan Anda dapat membuat output dapat dibaca manusia: “file h berisi sumber daya x dengan properti y dengan nilai z yang tidak ada dalam daftar q nilai yang diizinkan/tidak memenuhi pola yang diizinkan R” . dan AWS Config / ControlTower, karena perusahaan besar pun masih memiliki departemen yang melakukan penyesuaian manual.
Tetapi semua alat ini tidak melihat konten yang dimuat ke dalam wadah S3.
Jadi masalah ini tidak akan terjadi.
Anda juga bisa https://www.clamav.net/ Jalankan dalam wadah lambda dan jalankan secara otomatis dengan setiap file baru atau yang diubah. Dengan tag dan AWS iam, Anda dapat memastikan bahwa hanya file yang disetujui yang dapat diakses secara publik.
Dengan cara ini Anda setidaknya dapat mencegah potensi dampak serangan. Tetapi sampai saat itu tidak memeriksa apakah ada kredensial dalam file di S3.
Anda masih dapat memblokir ekstensi file yang dikenal (sama dengan memberi tag), dan mungkin menambahkan pengenalan pola di sebelah pemindai virus (seperti gitleaks itu tetapi untuk file S3 yang baru/diperbarui), tetapi juga berakhir di suatu tempat.
[Reactie gewijzigd door djwice op 31 december 2021 13:18]
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Teleskop Luar Angkasa James Webb menunjukkan ‘usia bayi di alam semesta’
OPPO menunjukkan jam tangan pintar pertama dengan Qualcomm W5-soc dan tidak menuntut masa pakai baterai lebih lama – tablet dan ponsel – Berita
Analis: Apple membuat iPhone 14 Pro lebih mahal daripada iPhone 13 Pro – Tablet dan Ponsel – Berita