Construcción de un pipeline continuo de generación de Imágenes doradas
NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
Proceso de generación de imágenes
Cree un pipeline para la generación de sus imágenes donde se realice todo el hardening de acuerdo con las políticas de su organización y se pre-instalen todos los agentes necesarios para la golden image (la imagen que utiliza como base para implementar sus aplicaciones). Agentes como un anti-malware, herramientas de monitoreo de integridad de archivos si usa, y el agente del AWS Systems Manager, si no está pre-instalado en la imagen administrada (AMI) que eligió para comenzar, como Amazon Linux 2, ya que está pre-instalado en varias distribuciones de Linux y versiones de Windows.
Alternativas de terceros
Existen múltiples formas de construir sus imágenes base con soluciones de código abierto y soluciones de terceros, como HCP Packer y Chef
Mitigación de riesgos
- La falta de un proceso de creación de golden images a menudo crea inconsistencias en el hardening de las configuraciones del SO y vulnerabilidades relacionadas con el uso de sistemas operativos sin parches y middleware, lo que puede permitir que un adversario explote aplicaciones públicas para obtener acceso inicial.
Guía para evaluaciones
- ¿Ha implementado algun proceso de generación de golden images?
- ¿Se usa ampliamente en su organización?
- ¿Lo está verificando?
Precios
El servicio es gratuito (sólo pagan por los recursos/imágenes generados por la solución)