絶対に必要な場合を除き、DevOps の露出をロックダウンする。
Wiz は、組織に対し、確立されたベストプラクティスに従って、露出している DevOpS インフラストラクチャをロックダウンするよう強く求めました。
これらのツールを実行するクラウドワークロードは特に危険にさらされており、一度侵害されると、攻撃者は膨大なコンピューティングパワーを盗み出し、適切に使用された場合、あるいは不適切にインストールされたシステムの場合、予期せぬ請求やアプリケーションパフォーマンスの低下につながります。
Nomad クラスタの場合、アクセス制御リストを適用することで、Consul のキャンペーン完了チェック中に行われる認証されていないジョブ実行の試行をブロックできます。
コメント