色视频在线国产,青青五月丁香在线,欧美性最猛性XXXXX黑白配,精品国产丝袜白色高跟鞋,69av豆花视频,日本色管视频,成人做爰A片免费视频,天天操,天天日,天天爽

來源：混沌工程實(shí)踐
作者：劉美寧

安全混沌工程(SCE)：通過主動(dòng)的實(shí)驗(yàn)來識(shí)別安全控制上的故障，以建立對(duì)系統(tǒng)能力的信心，以抵御生產(chǎn)中的惡意場(chǎng)景。

前言

PrivacyRights非營(yíng)利組織是一家追蹤數(shù)據(jù)泄露的機(jī)構(gòu)，據(jù)該機(jī)構(gòu)稱，安全事件發(fā)生的頻率和受影響的用戶數(shù)量正在呈指數(shù)級(jí)增長(zhǎng)。

一直以來，我們處理安全的方式和系統(tǒng)構(gòu)建的方式存在著沖突。組織往往受制于時(shí)間、資金和人手的限制，無法提供充足的資源來維持安全現(xiàn)狀，錯(cuò)誤配置以及不當(dāng)?shù)募夹g(shù)控制，是導(dǎo)致一系列安全事件的因素。

在向復(fù)雜分布式系統(tǒng)邁進(jìn)的過程中，這威脅到了安全能力的協(xié)同發(fā)展，因此必須從不同的角度來思考信息安全問題。

我們現(xiàn)在面臨這個(gè)囧境，即無法預(yù)測(cè)自己設(shè)計(jì)的系統(tǒng)行為。現(xiàn)在，云計(jì)算、微服務(wù)和持續(xù)交付等變革性技術(shù)，都給用戶價(jià)值方面帶來了新的進(jìn)步，但反過來也帶來了一系列新的未來挑戰(zhàn)。

這些挑戰(zhàn)中最主要的是我們無法理解我們自己的系統(tǒng)。如果我們對(duì)系統(tǒng)行為了解不多，那么如何能夠給系統(tǒng)帶來良好的安全性呢？

答案是通過有計(jì)劃的、經(jīng)驗(yàn)指導(dǎo)的實(shí)驗(yàn)，將混沌工程學(xué)應(yīng)用于安全領(lǐng)域。我們稱之為安全混沌工程(SCE) 。

一、紅紫隊(duì)演習(xí)的問題

SCE填補(bǔ)了當(dāng)代安全方法中的許多空白，如紅紫隊(duì)演習(xí)等。紅紫隊(duì)演習(xí)或其他安全測(cè)試方法仍然很有價(jià)值，但是面臨上述提到的囧境，一切都不同了。

與單獨(dú)實(shí)施相比，與SCE的結(jié)合提供了更客觀、更主動(dòng)的反饋機(jī)制，為系統(tǒng)應(yīng)對(duì)不良事件做好準(zhǔn)備。

紅隊(duì)起源于美國(guó)武裝部隊(duì)，可描述為一種“對(duì)抗的方法，以最真實(shí)的方式模仿攻擊者的行為和技術(shù)”。

企業(yè)中常見的紅隊(duì)有兩種形式，分別是白客攻擊和滲透測(cè)試。在這些演習(xí)中，藍(lán)隊(duì)是紅隊(duì)的防守隊(duì)伍。

紫隊(duì)是紅隊(duì)演習(xí)的一種進(jìn)化，“紫”字反映了紅藍(lán)組隊(duì)的混合。

這些演習(xí)的目標(biāo)是進(jìn)攻和防守戰(zhàn)術(shù)的協(xié)作，以提高雙方演習(xí)的有效性。這樣做的目的是增加透明度，并為安全機(jī)構(gòu)提供一個(gè)渠道，使其了解其準(zhǔn)備工作是否有效。

1.1 紅隊(duì)的問題

紅隊(duì)的問題包括以下幾點(diǎn)：

1）這些結(jié)果報(bào)告如果完全共享，則很少建議可采取的后續(xù)行動(dòng)，也沒有向工程團(tuán)隊(duì)提供建議，如何調(diào)整改變優(yōu)先級(jí)。

2）主要關(guān)注惡意攻擊者和不當(dāng)利用，而不是更常見的系統(tǒng)漏洞。

3）紅隊(duì)因擊敗對(duì)方藍(lán)隊(duì)而不是形成共識(shí)而受到激勵(lì)：

紅隊(duì)的成功常常看起來像一個(gè)巨大的、可怕的報(bào)告，表明存在很大且脆弱的攻擊面。
藍(lán)隊(duì)的成功通常看起來像是發(fā)出了正確的警報(bào)，表明預(yù)防控制措施全部起效。

4）對(duì)于藍(lán)隊(duì)來說，許多警報(bào)可能被誤解為探測(cè)能力正在有效運(yùn)行，而實(shí)際上情況可能比這要復(fù)雜得多。

1.2 紫隊(duì)的問題

紫隊(duì)的問題包括以下幾點(diǎn)：

1）進(jìn)行紫隊(duì)練習(xí)需要大量資源，這意味著：

僅解決了業(yè)務(wù)組合中一小部分應(yīng)用程序的問題。
練習(xí)不經(jīng)常進(jìn)行，通常每年或每月進(jìn)行一次。

2）生成的人工制品缺乏一種機(jī)制，以重新應(yīng)用過去的發(fā)現(xiàn)，實(shí)現(xiàn)回歸分析的目的。

二、SCE帶來的好處

SCE解決了這些問題，并提供了一些好處，包括：

SCE對(duì)系統(tǒng)有更全面的關(guān)注。主要的目標(biāo)不是欺騙其他人員或測(cè)試警報(bào)；相反，這是為了主動(dòng)識(shí)別由復(fù)雜分布式系統(tǒng)所引起的系統(tǒng)安全故障，并建立信心。
SCE利用簡(jiǎn)單的隔離和受控實(shí)驗(yàn)，而不是復(fù)雜的攻擊鏈。當(dāng)同時(shí)進(jìn)行大量更改時(shí)，很難控制爆炸半徑，也難以將信號(hào)與噪聲區(qū)分開。SCE大大降低了噪聲。
SCE提供了一種協(xié)作式學(xué)習(xí)體驗(yàn)，其重點(diǎn)是構(gòu)建更具韌性的系統(tǒng)，而不是對(duì)事件做出反應(yīng)。

SCE不一定與紅隊(duì)或紫隊(duì)的發(fā)現(xiàn)或意圖競(jìng)爭(zhēng)。然而，SCE確實(shí)增加了一層有效性、透明度和可重復(fù)性，可以顯著提高這些實(shí)踐的價(jià)值。

紅隊(duì)和紫隊(duì)的練習(xí)，根本無法跟上CI/CD和復(fù)雜分布式環(huán)境的步伐。現(xiàn)在，軟件工程團(tuán)隊(duì)在24小時(shí)內(nèi)會(huì)交付多個(gè)產(chǎn)品更新。在紅隊(duì)或紫隊(duì)練習(xí)中獲得的結(jié)果，其相關(guān)性很快就會(huì)降低，因?yàn)樵诖似陂g系統(tǒng)可能已經(jīng)發(fā)生了根本的變化。

三、SCE的實(shí)際案例: ChaoSlingr

ChaoSlingr是由聯(lián)合健康集團(tuán)(UHG)的亞倫·里納特領(lǐng)導(dǎo)創(chuàng)建的安全混沌實(shí)驗(yàn)和報(bào)告框架。

這是第一個(gè)與之相關(guān)的開源軟件，展示了混沌工程應(yīng)用于網(wǎng)絡(luò)安全的價(jià)值。以開放源碼的形式設(shè)計(jì)、引入和發(fā)布，目的是提供一個(gè)用于編寫安全混沌工程實(shí)驗(yàn)的簡(jiǎn)化框架。

聯(lián)合健康集團(tuán)(UHG)的一項(xiàng)實(shí)驗(yàn)，涉及錯(cuò)誤配置端口。該實(shí)驗(yàn)的假設(shè)是防火墻應(yīng)該檢測(cè)并阻止錯(cuò)誤配置的端口，并且應(yīng)為安全團(tuán)隊(duì)記錄該事件。

有一半的時(shí)間，防火墻做到了；另一半時(shí)間，防火墻無法檢測(cè)到并阻止它。雖然商用的云配置工具始終可以捕獲并阻止它。不幸的是，該工具沒有對(duì)其進(jìn)行記錄，安全團(tuán)隊(duì)無法確定事件發(fā)生的位置。

想象一下，你在那個(gè)團(tuán)隊(duì)中，這個(gè)發(fā)現(xiàn)會(huì)動(dòng)搖你對(duì)安全的基本認(rèn)識(shí)。ChaoSlingr的力量在于，實(shí)驗(yàn)證明了你的假設(shè)是否正確，不需猜測(cè)。

null

該框架由四項(xiàng)主要功能組成:

Generatr: 標(biāo)識(shí)要注入故障的對(duì)象并調(diào)用Slingr。
Slingr: 注入故障。
Trackr: 記錄實(shí)驗(yàn)發(fā)生時(shí)的詳細(xì)信息。
實(shí)驗(yàn)描述: 提供實(shí)驗(yàn)文檔，以及Lambda函數(shù)的輸入和輸出參數(shù)。

ChaoSlingr最初設(shè)計(jì)用于亞馬遜AWS服務(wù)。通過一系列實(shí)驗(yàn)，主動(dòng)引入已知的安全故障條件，以確定如何有效地實(shí)現(xiàn)安全。這一努力提高了公司快速交付高質(zhì)量產(chǎn)品和服務(wù)的能力，同時(shí)盡可能保持最高級(jí)別的安全和保障。

現(xiàn)在我們構(gòu)建的分布式關(guān)鍵系統(tǒng)變得如此復(fù)雜，以至于沒有誰能夠說明其整個(gè)運(yùn)行本質(zhì)。即使分布式系統(tǒng)中的所有單個(gè)服務(wù)都正常運(yùn)行，這些服務(wù)之間的交互也會(huì)導(dǎo)致不可預(yù)測(cè)的結(jié)果。

不可預(yù)測(cè)的結(jié)果，加上影響生產(chǎn)環(huán)境的特殊性，具有破壞性的現(xiàn)實(shí)事件激發(fā)了這些分布式系統(tǒng)固有的混亂。

開發(fā)ChaoSlingr的目的是在影響生產(chǎn)客戶之前，主動(dòng)發(fā)現(xiàn)和解決重大漏洞。

ChaoSlingr 的功能包括:

開放源碼
紅色大按鈕：自動(dòng)關(guān)閉ChaoSlingr
可配置的時(shí)間范圍和實(shí)驗(yàn)運(yùn)行頻率
用Python編寫
作為L(zhǎng)ambda函數(shù)運(yùn)行
以Terraform腳本編寫自動(dòng)配置

ChaoSlingr展示了如何構(gòu)建和執(zhí)行混沌工程實(shí)驗(yàn)，以及在分布式系統(tǒng)中能提供的價(jià)值。大多數(shù)使用ChaoSlingr的組織都克隆了該項(xiàng)目的代碼倉(cāng)庫(kù)，并使用該項(xiàng)目提供的框架作為指導(dǎo)，構(gòu)建了自己的安全混沌工程系列實(shí)驗(yàn)。

結(jié)束語

隨著企業(yè)采用云原生技術(shù)棧和DevOps模型，其安全流程必須不斷發(fā)展以滿足新的需求，例如通過持續(xù)部署加速系統(tǒng)變更的頻率。傳統(tǒng)的安全測(cè)試方法雖然仍有價(jià)值，但不足以應(yīng)對(duì)這些新挑戰(zhàn)。

對(duì)待安全問題的觀念也必須改變。“系統(tǒng)故障”是復(fù)雜系統(tǒng)的正常運(yùn)行狀態(tài)。在安全性方面，關(guān)注“人為錯(cuò)誤”、“根本原因”或復(fù)雜的攻擊者，并不能讓你更好地了解基本的安全態(tài)勢(shì)，只有通過持續(xù)可測(cè)量的反饋環(huán)。而SCE創(chuàng)建了這些反饋環(huán)，并暴露了“未知的未知”，從而限制了系統(tǒng)的攻擊面。

ChaoSlingr工具證明了混沌工程可以應(yīng)用于網(wǎng)絡(luò)安全。

聯(lián)合健康集團(tuán)(UHG)使用ChaoSlingr的經(jīng)驗(yàn)證明了這種方法的價(jià)值。當(dāng)應(yīng)用于安全中時(shí)，混沌工程能夠揭示有關(guān)安全控制如何運(yùn)作的客觀信息，允許組織更有效地投入安全預(yù)算。

IDCF DevOps黑客馬拉松，獨(dú)創(chuàng)端到端DevOps體驗(yàn)，精益創(chuàng)業(yè)+敏捷開發(fā)+DevOps流水線的完美結(jié)合，2021年僅有的3場(chǎng)公開課，數(shù)千人參與并一致五星推薦的金牌訓(xùn)練營(yíng)，追求卓越的你一定不能錯(cuò)過！

混沌工程在安全領(lǐng)域的實(shí)踐 | IDCF