Skip to main content

चरण 5: क्लाउड सुरक्षा आधारभूतहरू

लेखक: Dayspring Johnson

यो चरण क्लाउडमा कसरी लागू हुन्छ?

क्लाउड कम्प्युटिङको लागि सुरक्षा सबैभन्दा ठूलो चुनौती हो। क्लाउड अपनाउने क्रम बढ्दै जाँदा, क्लाउड सुरक्षा घटनाहरू र कमजोरीहरू समान रूपमा बढ्दै गएका छन्।

तपाइँलाई अघिल्लो चरणहरूमा पेश गरिएको व्यक्तिगत क्लाउड कम्पोनेन्टहरू सबैलाई केहि आकार वा फारममा सुरक्षा चाहिन्छ। अझ राम्रो, हाम्रो क्लाउड वातावरणमा सम्भावित रूपमा डेटा वा पूर्वाधार सम्झौतामा निम्त्याउन सक्ने कमजोरीहरू फेला पार्न र शोषण गर्नबाट दुर्भावनापूर्ण अभिनेताहरूलाई रोक्नको लागि सुरक्षालाई प्रत्येक दृष्टिकोणबाट विचार गर्नुपर्दछ।

यहाँ द्वारा मेरो मनपर्ने लेख मध्ये एक छ Christophe Tafani-Dereeper जसले क्लाउड सुरक्षा उल्लंघन र कमजोरीहरू समावेश गर्दछ:

म जाँच गर्न सिफारिस गर्दछुSecuring DevOps: Security in the Cloud by Julien Vehent जसले क्लाउड पूर्वाधारको सुरक्षा, लगिङ, खतराहरू पत्ता लगाउने आदिका लागि धेरै मुख्य कम्पोनेन्टहरू समेट्छ। यसमा व्यावहारिक र भिजुअल एडहरू पनि छन् जसले यी अवधारणाहरू सिक्न मद्दत गर्दछ।

अर्को पुस्तक सिफारिस छ Practical Cloud Security: A Guide for Secure Design and Deployment द्वारा Chris Dotson. क्लाउड सुरक्षाका लागि आवश्यक विभिन्न अवधारणा, मापदण्ड, ढाँचा र सिद्धान्तहरूमा गहिराइमा जाँदा यो पुस्तक अघिल्लो पुस्तकको लागि राम्रो मानार्थ स्रोत हो, र नामले जस्तै यो व्यावहारिक छ।

यो सधैं सम्झनुहोस्, तपाईंले नबुझेको कुरा सुरक्षित गर्न सक्नुहुन्न, त्यसैले क्लाउडको वास्तुकला र मुख्य भागहरू बुझ्न निश्चित गर्नुहोस् ताकि तपाईंले तिनीहरूलाई ठीकसँग सुरक्षित गर्न सक्नुहुन्छ।

स्रोतहरू

क्लाउड प्लेटफर्मशीर्षकविवरण
AWS, Azure र GCPHacking The Cloudक्लाउड ह्याकिङ क्लाउड शोषणमा सामान्य हुने आक्रमण/रणनीति/प्रविधीहरूको एक विश्वकोश हो।
AWSFlaws.Cloudfस्तरहरूको एक श्रृंखला मार्फत तपाईंले Amazon Web Services (AWS) प्रयोग गर्दा सामान्य गल्तीहरू र गठबन्धनको बारेमा सिक्नुहुनेछ।
AWSFlaws2.Cloudमूल Flaws.Cloud Challenge जस्तै यो ट्यूटोरियलले तपाईंलाई AWS सुरक्षा अवधारणाहरू सिकाउँछ तर यस पटक आपत्तिजनक र रक्षा
AWSCloud Goatक्लाउडगोट राइनो सेक्युरिटी ल्याब्सको "डिजाइन द्वारा कमजोर" AWS डिप्लोइमेन्ट उपकरण हो जसले तपाईंलाई धेरै "क्याप्चर-द-फ्ल्याग" शैली परिदृश्यहरू सिर्जना गरेर र पूरा गरेर आफ्नो क्लाउड साइबरसुरक्षा सीपहरू सुधार गर्न अनुमति दिन्छ।
AWSSadcloudSadcloud Terraform संग असुरक्षित AWS पूर्वाधार कताई को लागी एक उपकरण हो। तपाईं यी पूर्वाधारहरू विरुद्ध आफ्नो AWS सुरक्षा ज्ञान परीक्षण गर्न सक्नुहुन्छ।
AWSAWS Well-Architected Labs: Securityसेक्युरिटी ल्याबहरू वास्तुकलाका उत्कृष्ट अभ्यासहरू प्रयोग गरेर सिक्न, मापन गर्न र निर्माण गर्न मद्दत गर्न ह्यान्ड्स-अन ल्याबहरूको ढाँचामा कागजात र कोड हुन्।
AWSAttack Detection Fundamentalsयो तीन-भाग शृङ्खलाले पत्ता लगाउन र विश्लेषणको लागि AWS र लग प्रविष्टिहरूमा अन्त्य-देखि-अन्त किल चेन अन्वेषण गर्दछ।
AzureAttack Detection Fundamentalsयो तीन-भाग शृङ्खलाले Azure मा अन्त्य-देखि-अन्त किल चेन र पत्ता लगाउन र विश्लेषणको लागि लग प्रविष्टिहरू अन्वेषण गर्दछ।
AzureCONVEXक्लाउड खुला स्रोत नेटवर्क भेद्यता शोषण अनुभव (CONVEX) ले तपाईंलाई खेल्नको लागि तपाईंको Azure भाडामा रहेको फ्ल्याग वातावरणहरू क्याप्चर गर्छ।
AzureSecuring Azure Infrastructure - Hands on Lab Guideविभिन्न azure सुरक्षा नियन्त्रणहरू प्रयोग गरेर azure पूर्वाधार सुरक्षित गर्न गाइडमा हात।
AzureAzure Security Technologiesनीला सुरक्षा कभर गर्ने विभिन्न प्रयोगशाला परिदृश्यहरू।
AzureCreate an Azure Vulnerable Labएजुर कमजोरीहरू व्याख्या गर्ने चार-भाग श्रृंखला।
GCPGCP GOATGCP-बाख्रा GCP सुरक्षा सिक्न र अभ्यास गर्न जानबूझकर कमजोर GCP वातावरण हो
GCPThunderCTFThunder CTF ले खेलाडीहरूलाई Google क्लाउड प्लेटफर्म (GCP) मा कमजोर क्लाउड परियोजनाहरू आक्रमण गर्ने अभ्यास गर्न अनुमति दिन्छ। प्रत्येक स्तरमा, खेलाडीहरूलाई क्लाउड डिप्लोइमेन्टको शोषणको लागि यो भित्र भण्डार गरिएको "गोप्य" पूर्णांक फेला पार्ने जिम्मा दिइएको छ।
KubernetesKubernetes GoatKubernetes बाख्रा एक अन्तरक्रियात्मक Kuberenetes सुरक्षा लर्निंग खेल मैदान हो

Projects

क्लाउड प्लेटफर्मशीर्षकविवरण
AWSThreat Detection With AWS GuardDutyखतराहरू पत्ता लगाउन AWS GuardDuty कसरी प्रयोग गर्ने भनेर ट्यूटोरियल।
AWSAWS Threat Simulation & Detectionयो कागजातले आक्रमण र पत्ता लगाउन/विश्लेषणको लागि स्ट्र्याटस रेड टोली र सुमोलोजिकको प्रयोग देखाउँछ। यो कुनै पनि अन्य SIEM प्रयोग गरेर नक्कल गर्न सकिन्छ।
AzureAzure Cloud Detection Lab(Blog), Azure Cloud Detection Lab(Videos)Azure Sentinal को प्रयोग गरेर azure वातावरणमा खतराहरू कसरी पत्ता लगाउने भनेर देखाउने ह्यान्ड्स-अन प्रोजेक्ट।
AzureSIEM Tutorial for Beginners Azure Sentinel Tutorial MAP with LIVE CYBER ATTACKS!एक ह्यान्ड्स-अन प्रोजेक्टले कसरी महको भाँडो सेटअप गर्ने र Azure Sentinel प्रयोग गरेर दुर्भावनापूर्ण ट्राफिक विश्लेषण गर्ने देखाउँदै।

यस चरणको अन्त्यमा तपाईले परिचित हुनै पर्ने कुराहरू

कोर IAM अवधारणाहरू (प्रयोगकर्ताहरू, भूमिकाहरू, नीतिहरू, समूहहरू, सेवा खाताहरू/प्रिन्सिपलहरू, आदि) को समझ।

  • क्लाउडमा प्रमाणीकरणले कसरी काम गर्छ भन्ने बुझाइ।
  • सुरक्षित क्लाउड भण्डारण, कम्प्युट, नेटवर्किङ, एप्लिकेसनहरू र यस्तै अन्यको बुझाइ।
  • क्लाउडमा सामान्य सुरक्षा कमजोरीहरू र गलत कन्फिगरेसनहरू।
  • क्लाउड लगहरू कसरी जाँच गर्ने र क्लाउड वातावरणमा सम्झौता गरिएको छ कि छैन भनेर निर्धारण गर्ने।
  • क्लाउड वातावरण विरुद्ध आक्रमण कसरी अनुकरण गर्ने।
  • सुरक्षा परीक्षणको लागि क्लाउडमा कमजोर पूर्वाधार कसरी तैनात गर्ने।
  • ज्ञान र विभिन्न क्लाउड सुरक्षा उपकरणहरू प्रयोग।

तपाईंले हेर्न चाहनुहुने प्रमाणपत्रहरू

व्यावहारिक प्रमाणीकरण (प्रशिक्षण समावेश)

यी कम थाहा भएका प्रमाणीकरणहरू हुन् तर तिनीहरू तपाईंलाई आवश्यक पर्ने तालिमहरू प्रदान गर्नमा केन्द्रित छन् साथै हातमा प्रमाणीकरणहरू जहाँ तपाईंले प्रयोग गर्न सिकेका सीपहरू बहु विकल्प प्रश्नहरू मार्फत क्लिक नगरी राख्नुहुन्छ।