Описание тега cloud-security
Не отдельный тег. Используйте с любым подходящим языком, технологией, типом проекта или конкретными тегами безопасности. По вопросам, связанным с программным аспектом безопасности облачных вычислений. По вопросам безопасности, не относящимся к кодированию, рассмотрите возможность просмотра https://security.stackexchange.com/.
0
ответов
AWS GuardDuty: лучший способ создания списка доверенных IP-адресов?
Каковы оптимальные методы для создания списка доверенных IP-адресов в AWS Guard Duty, так как если мы добавим его в список доверенных, он не будет генерировать никаких результатов.
10 дек '18 в 21:42
2
ответа
Облачные средства безопасности с открытым исходным кодом, процессы и приложения
Моя задача - найти доступные на рынке инструменты облачной безопасности для защиты наших приложений в облаке. Наше основное внимание уделяется облачным сервисам AWS и Azure. Я должен искать инструменты с открытым исходным кодом, которые я постараюсь…
31 июл '17 в 09:21
1
ответ
Почему мне нужно использовать решение безопасности, такое как Centrify на GCP?
Почему мне нужно использовать решение безопасности, такое как Centrify на GCP? Могу ли я не просто использовать Cloud Identity от Google?
22 янв '18 в 22:38
0
ответов
Проверьте ведение журнала на уровне объекта с использованием облачного хранилища
Я пытаюсь написать политику хранителя облака, которая проверяет, 1. Шифрование включено на блоках S3 2.S3 Bucket общедоступен и 3.Ведение журнала уровня объекта включено Я выполнил 1-е и 2-е условия с использованием фильтров "no-encryption-Statement…
30 апр '18 в 19:00
2
ответа
Инструменты с открытым исходным кодом для тестирования сети / сети / проникновения
В настоящее время я использую ZAP для сканирования безопасности веб-приложения. Также использование Scout2 и Prowler для облачного аудита для обеспечения безопасности инфраструктуры. Я проверяю открытый порт Telnet, Nmap, Wireshark для сетевой безоп…
13 окт '17 в 10:24
1
ответ
Ограничить доступ для входа в консоль GCP для предприятия
Есть ли способ запретить пользователю входить в консоль GCP из-за пределов определенной сети? Кажется, я не могу найти ничего, что наводит на мысль, что это можно или нельзя сделать. Если администратор выбирает неверный пароль, фишинг его / ее учетн…
29 июн '18 в 20:23
0
ответов
Как ограничить / запретить доступ к данным системному администратору приложения
Давайте возьмем этот пример: Мы подписались на платформу облачной инфраструктуры (IaaS). Кроме того, мы создали программное приложение и разместили его на платформе, которая становится централизованной точкой доступа для всех конечных пользователей.…
27 ноя '18 в 07:01
1
ответ
Как убедиться, что только мои корпоративные устройства могут синхронизироваться с Google Drive Sync или потоком файлов
Это довольно долгий путь, я ищу предложения по обеспечению того, чтобы только устройства из моей корпоративной сети могли запускать инструмент синхронизации Google. Крайне важно, чтобы мои корпоративные файлы / активы не могли быть синхронизированы …
11 дек '18 в 00:59
1
ответ
QnAmaker Knowledgebase Конфиденциальность и безопасность
Есть ли способ идентифицировать созданную нами базу знаний, не уязвимую и открытую для угрозы безопасности? Может ли кто-нибудь еще взломать существующую Базу знаний и получить доступ к нашим внутренним документам? Мы заинтересованы в том, чтобы зна…
02 апр '19 в 06:42
1
ответ
xss-атака произошла в нашем веб-приложении, размещенном в Azure. Как узнать IP-адрес машины злоумышленника?
Наше веб-приложение сегодня подверглось атаке XSS, и я работаю в группе мониторинга. Мой клиент хочет подтвердить IP-адрес злоумышленника. Как узнать IP-адрес атакующей машины.
22 июл '20 в 00:35
1
ответ
Как обрабатывать ключи и учетные данные при развертывании в Google Cloud Functions?
У меня есть несколько облачных функций (на Python), для которых требуется пакет modulair auth в котором есть подпапка с credentials (содержащий в основном файлы json файлов учетных записей служб Google или конфигураций Firebase). С точки зрения безо…
28 окт '19 в 19:03
0
ответов
Учетная запись службы GCR имеет права администратора
Невозможно использовать более детализированные роли для учетной записи реестра управляемых контейнеров Google - service-[PROJECT_NUMBER]@containerregistry.iam.gserviceaccount.com. Не уверен, может ли кто-нибудь пролить свет на это. Кажется, что этой…
02 сен '19 в 03:32
1
ответ
Как управлять файлами ключей сертификатов, доверенных сертификатов и хранилищ ключей в проекте Java
Я получаю доступ к базе данных в облаке. На их странице "Как сделать" упоминается, что вы можете поместить эти файлы ca.pem и service.key в свой локальный путь. В моем проекте загрузки Spring в свойствах приложения я поместил: ssl.truststore.locatio…
27 ноя '19 в 17:02
1
ответ
Тесты безопасности для облака Google
Есть ли у нас какие-либо тесты безопасности с открытым исходным кодом для облака Google, кроме тестов CIS? Как в целом проводится тестирование на проникновение для облачной инфраструктуры?
20 фев '20 в 13:28
1
ответ
Невозможно клонировать CloudGoat из RhinoSecurityLabs
Я пытаюсь установить https://github.com/RhinoSecurityLabs/cloudgoat на свой экземпляр EC2 AWS Ubuntu 18.04 LTS Free-tier. Я следовал инструкциям по настройке пользователя-администратора и настройке AWS CLI, а также настроил terraform v0.12 в соответ…
22 фев '20 в 22:52
0
ответов
Лучший брандмауэр для сервера, размещенного в облаке aws pvt, с антивирусной безопасностью?
Я хочу настроить брандмауэр для нашего сервера, размещенного в частном облаке aws, нам нужно получать определенные файлы от клиентов каждый день и сканировать их перед загрузкой на сервер, нам нужно, чтобы файлы были безопасно переданы, предотвращат…
14 май '20 в 10:51
2
ответа
Как мне обрабатывать CORS на сервере ресурсов Spring Boot Oauth2 с предоставлением пароля
Подробности: я использую сервер ресурсов Spring boot oauth2, который дает мне CORS даже после попытки различных подходов для фильтрации этого. Как выглядит мой код? Это простой сервер ресурсов с весенней загрузкой с spring-cloud-starter-oauth2 а так…
06 авг '20 в 17:20
1
ответ
Пользователь в экземпляре EC2, которому назначена роль полного доступа S3, не может получить доступ к S3
Экземпляру EC2 назначена роль IAM, которая дает ему полный доступ к S3. Я думаю, что это позволит любому пользователю в этом случае получить доступ к S3, например, выпустить командуaws s3 ls. Но оказывается, что разрешены только ec2-пользователь и r…
02 сен '20 в 07:35
1
ответ
Центр управления безопасностью Google - взаимосвязь между знаками безопасности ASSETS и знаками безопасности FINDINGS
После экспериментов и проверки документации по маркам безопасности, не ясно, если активы знаки безопасности являются одни и те же знаки безопасности как выводы одного. Я добавил отметку безопасности на вкладке "Активы", чтобы вернуться на вкладку "Р…
18 май '20 в 08:38
1
ответ
Балансировщик нагрузки Google Cloud динамически добавляет бэкэнд-сегменты
Цель: например, пользователи могут создавать курсы с такими ресурсами, как изображения, видео и т. Д. Я хочу ограничить доступ к ним с помощью подписанных файлов cookie. то есть ресурсы на / курсы /1 будут доступны только зарегистрированным пользова…
24 ноя '20 в 07:45