Finalmente existe uma maneira de melhorar a segurança do Cloud Container Registry

Por Xerife Tech, 10.06.2023 às 8:22 109

Porquê cárcere de suprimentos de software os ataques emergiram uma vez que uma ameaço cotidiana, em que agentes mal-intencionados envenenam uma lanço do processo de desenvolvimento ou distribuição, a indústria de tecnologia recebeu um alerta sobre a premência de proteger cada gavinha da cárcere. Mas, na verdade, implementar melhorias é um duelo, mormente para o grande ecossistema de desenvolvimento de nuvem de código acessível. Agora, a empresa de segurança Chainguard diz ele tem uma solução mais segura para um componente onipresente, mas há muito esquecido.

“Registros de contêineres” são uma vez que lojas de aplicativos ou câmaras de indemnização onde os desenvolvedores carregam “imagens” de contêineres de nuvem, cada um contendo um programa de software dissemelhante. Os serviços de nuvem que você usa todos os dias estão navegando sempre e silenciosamente nos registros de contêiner para acessar aplicativos, mas esses registros geralmente são mal protegidos com unicamente uma senha que pode ser perdida, roubada ou adivinhada. Isso geralmente significa que as pessoas que não deveriam ter chegada a uma determinada imagem de contêiner podem baixá-la ou, pior ainda, podem fazer upload de imagens para o registro que podem ser maliciosas. O novo registro de imagem de contêiner da Chainguard visa preencher esse buraco esotérico, mas generalizado.

“Praticamente todas as coisas ruins que você pode imaginar aconteceram com os registros de contêineres”, diz Dan Lorenc, CEO da Chainguard e pesquisador de segurança da cárcere de suprimentos de software de longa data. “Pessoas perdendo senhas, pessoas enviando malware de propósito, pessoas esquecendo de atualizar coisas. A indústria meio que está usando isso há muito tempo – todo mundo estava se divertindo, código de envio – e ninguém estava pensando nas consequências de longo prazo.”

Os pesquisadores da Chainguard dizem que há muito consideram o desenvolvimento de um registro mais cuidadosamente projetado, particularmente um que elimine as senhas e, em vez disso, use uma abordagem de logon único para controlar o chegada ao registro. Dessa forma, um registro pode ser projetado para ser tão alcançável ou bloqueado quanto necessário, e somente pessoas que estão conectadas a outras contas, uma vez que serviços de identidade corporativa ou contas do Google, e especificamente autorizadas podem interagir com o registro.

“Os registros de contêineres têm sido um gavinha fraco”, diz Jason Hall, engenheiro de software da Chainguard. “Eles são muito chatos, muito normais. Levante é um software que depende de software para entregar software. Precisamos fazer melhor e nos livrar das senhas para falar com o registro e poder enviar para o registro.”

Continua após a publicidade..

A grande limitação na implantação de um sistema uma vez que esse, porém, tem sido o dispêndio. A realização de um registro de contêiner geralmente fica muito rosto por pretexto das “taxas de saída”. Em outras palavras, os provedores de nuvem não cobram dos clientes corporativos pelo upload de dados na nuvem, mas cobram toda vez que alguém baixa os dados. Portanto, se os registros de contêineres forem uma vez que uma loja de aplicativos onde todos vêm para diminuir imagens de contêineres, as taxas de saída podem permanecer muito altas, muito rápido. Isso desincentivou o trabalho de revisão da segurança dos registros de contêineres, porque ninguém queria arcar com o dispêndio associado à oferta de uma escolha mais segura.

[ad_2]

Comentários 0

    Os mais lidos

    KODI FLIX OMEGA
    Windows 10 Ghost Spectre
    Ads Blocker Image Powered by Code Help Pro

    Adblock Detectado!!!

    Por favor desativar o AdBlock para prosseguir para a página de destino.

    Powered By
    100% Free SEO Tools - Tool Kits PRO