[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальнейшего анализа. Обзор...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако,...
Потерял аккаунт от AWS? Не знаешь как дальше жить? Купи подарочную карту amazon и открой AWS для себя с новой стороны
В один момент осознал, что потерял доступ к aws: 1. Не могу зологиться в AWS, т.к. залочен акаунт на amazon. 2. Поддержка AWS говорит, что не может помочь - обращайтесь к поддержке amazon. 3. Поддержка amazon говорит, что акаунт заблокирован и они не могут его разлочить 4. Разлочить не могут, т.к....
Сервисы безопасности в облаке — GuardDuty, WAF, Macie
Мы продолжаем цикл материалов о работе в облаках на примере AWS. Итак, вы спланировали переход в облако, посчитали стоимость и оценили риски, и пришла пора согласовать свои действия с ответственными за информационную безопасность, скорее всего безопасники предложат перенести опыт построения...
Запуск контейнеров в облаке Часть 1 Amazon Web Services
Пока мы разрабатываем и запускаем своё приложение в Docker Desktop, всё довольно просто и понятно, но, когда приходит время разворачивать его в облаке, вопросов становится существенно больше. Развёртывание даже простого приложения из нескольких контейнеров приходится планировать заранее. Поэтому...
[Перевод] Построение конвейера IaC на AWS с полностью интегрированной безопасностью
Известно, что разработчики облачных систем нередко работают в условиях сильного давления, когда сроки поджимают и выдавать результат нужно быстро. В силу этого зачастую они не уделяют должного внимания написанию кода и конфигурации. А отсутствие надлежащих конфигураций является источником брешей в...
От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps
Привет, Хабр! Я консультант по информационной безопасности в Swordfish Security по части выстраивания безопасного DevOps для наших заказчиков. Я слежу за тем, как развивается тенденция развития компаний в сторону DevSecOps в мире, пытаюсь транслировать самые интересные практики в русскоговорящее...
Бесплатный VPN сервис Wireguard на AWS
Для чего? С ростом цензурирования интернета авторитарными режимами, блокируются все большее количество полезных интернет ресурсов и сайтов. В том числе с технической информацией. Таким образом, становиться невозможно полноценно пользоваться интернетом и нарушается фундаментальное право на свободу...