BT

Novidades O InfoQ vem desenvolvendo uma série de novas funcionalidades para melhorar sua experiência com o site. Confira!

Spotify e Google lançam as ferramentas de segurança Forseti GCP

| por Andrew Morgan Seguir 0 Seguidores , traduzido por Danilo Pereira de Luca  Seguidores em 11 out 2017. Tempo estimado de leitura: 2 minutos |

O Google liberou o Forset Security:, um conjunto de ferramentas de segurança ousado no Google Cloud Platform (GCP). O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para os desenvolvedores.

As principais ferramentas são:

  1. Inventory: snapshotting de serviços intermitentes para fins de auditoria de segurança.
  2. Scanner: monitora os controles de acessos, com um sistema de notificação que será acionado quando as políticas estiverem erradas.
  3. Enforcer: garante que as políticas de segurança estarem em um determinado estado, prevenindo alterações indesejadas.
  4. IAM Explain: tutorial que ajuda com informações de como fazer e como criar o Cloud Identity e políticas de gerenciamento de identidade.

No Spotify, o Forseti é usado para criar um pipeline de notificações que informa as equipes de desenvolvimento sobre riscos nas configurações de segurança. Seu objetivo é que os times tenham consentimento e responsabilidade sobre as operações de segurança e remoção de bloqueadores. Segundo o Spotify:

Forseti nos possibilita uma melhor visibilidade na infraestrutura do GCP que não tínhamos antes, além de usarmos para garantir que temos os controles de acessos corretos e, assim, ficarmos à frente do que está acontecendo. Além de nos manter informados sobre o que está acontecendo nos ambientes, podemos encontrar mais rapidamente qualquer tipo de risco de alguma configuração errada e assim corrigi-las com antecedência. Essas ferramentas possibilitam a criação de um workflow que faz com que o time de segurança trabalhe de maneira pró-ativa e não reativa. Podemos informar todos os envolvidos antes que aconteça algum incidente.

Uma das principais funcionalidades, a ferramenta Inventory, é usada para armazenar informações e os recursos utilizados pelo GCP e, a partir desses dados gerados, o Scanner e o Enforcer operam sobre esses dados. Como resultado é gerado uma lista de quais recursos do GCP estão sendo monitorados, exibindo-os em uma tabela informativa.

Um dos principais usos do Inventory é para fins de auditoria, facilitando encontrar quando e em que ponto as configurações de segurança foram alteradas e por quem.

A ferramenta Scanner pode utilizar JSON ou YAML para configurar as definições de políticas de segurança esperadas. Ele também utiliza um mecanismo para fazer uma comparação das regras esperadas com as regras atuais, e em seguida armazena as diferenças (violações) no CloudSQL.

Em vez de apenas monitorar e reportar, a ferramenta Enforcer também opera sobre qualquer detectação de violação de segurança. O Enforcer utiliza o Google Cloud APIs para tentar fazer com que os recursos voltem ao estado de segurança desejado.

A ferramenta IAM Explain é utilizada para analisar e desenvolver as regras do Cloud IAM, que geralmente podem ser difíceis de configurar em projetos mais complexos. Por exemplo, a ferramenta pode demonstrar porque um diretor tem acesso a um determinado recurso, ou até mesmo sugerir uma maneira de conceder um determinado recurso a um diretor.

Tanto a documentação, quanto o código fonte do Forseti podem ser encontrados online, e estão disponíveis para instalação e uso com GCP.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT