Gözlemlenebilirliğe Genel Bakış
Gözlemlenebilirlik , kapsayıcılar için tedarik zinciri genelinde alımdan derlemeye ve dağıtıma ve çalıştırmaya kadar çeşitli aşamalar üzerinde görünürlük, izleme ve denetim sağlayarak rol oynar. Kapsayıcılı uygulamanın yaşam döngüsünü, içinden geçtiği tedarik zincirinin çeşitli aşamalarını, bağlı olduğu bileşenleri ve oluşturulmasına katılan aktörleri anlamak için çok önemlidir. Kuruluşlar gözlemlenebilirlik sayesinde kapsayıcı tedarik zincirinin güvenliğindeki boşlukları belirleyebilir, olay yanıtı sırasında kritik soruları yanıtlayabilir ve hatta güvenli olmayan kapsayıcıların üretime dağıtılmasını önleyebilir.
Microsoft'un Kapsayıcılar Güvenli Tedarik Zinciri (CSSC) çerçevesinin kritik bir bileşeni olan Observability, kapsayıcılı uygulamalar için en iyi yöntemler ve yönergeler kümesini tanımlar. Bu makalede kapsayıcıların güvenli tedarik zincirinin gözlemlenebilirliği için arka plan, hedefler ve hedefler hakkında bilgi edineceksiniz.
Background
Günümüzün kurumsal ortamlarında kapsayıcılı uygulamalar, farklı ekipler tarafından yönetilen çeşitli araçlar kullanılarak derlenir ve dağıtılır. Bu araçlardaki gözlemlenebilirlik verileri genellikle silo haline getirilir ve kapsayıcılı bir uygulamanın yaşam döngüsünü izlemeyi zorlaştırır. Bu görünürlük eksikliği, tedarik zinciri güvenliğindeki boşlukları belirlemeyi ve olası güvenlik sorunlarını algılamayı zorlaştırır.
CSSC çerçevesinin Gözlemlenebilirlik bileşeni, kapsayıcı tedarik zincirinin çeşitli aşamalarından temel verileri yakalamak için bir dizi en iyi yöntem ve yönerge önerir. Bu veriler, kapsayıcılı bir uygulamanın yaşam döngüsünde ortak adımları oluşturmak ve risk göstergesi (IoC) olabilecek anomalileri algılamak için kullanılabilir.
Önerilen yöntemler
Microsoft, kapsayıcı tedarik zincirinin her aşamasında gözlemlenebilirlik uygulanmasını önerir. Her aşamadan gözlemlenebilirlik verileri, tedarik zincirinin bütünsel bir görünümünü sağlayan tek bir sisteme tümleştirilmelidir. Yapay zeka, farklı aşamalardan gelen verileri ilişkilendirebilir ve anomalileri algılamak ve güvenlik olaylarını önlemek için kullanılabilecek desenleri tanımlayabilir.
Gözlemlenebilirlik, ayrıntılı raporlama ve uyarı özellikleriyle artırılmalıdır. Raporlama, ekiplerin geçerli güvenlik duruşlarını anlamasına ve geliştirmeler yapmasına yardımcı olurken uyumluluk gereksinimlerini karşılamalarına da yardımcı olur. Şüpheli davranışlara yönelik zamanında uyarı, güvenlik olaylarını önleyebilir ve bir ihlalin etkisini azaltabilir.
Microsoft en azından aşağıdaki gözlemlenebilirlik verilerinin yakalanmasını önerir:
- Dış bağımlılık riskini değerlendirmek için kullanılabilecek dış kapsayıcı görüntülerinin kaynakları, sürümleri ve güvenlik açığı duruşu.
- Kullanıcıların olası iç tehditleri belirleyebilecek dış görüntülerin kullanımını isteme ve onaylama etkinlikleri.
- Güvenlik açığı ve kötü amaçlı yazılım taramalarının tarihleri ve saatleri, düzenli olarak gerçekleştirildiğinden emin olmak ve güncel olmayan verilerden kaçınmak için gerçekleştirilir.
- Dış bağımlılık riskini ölçmek için derleme ve dağıtım işlem hatlarında dış görüntülerin kullanımı.
- Derlemelerin uyumlu olduğundan emin olmak için kaynak kod konumu, derleme ortamı ve derleme yapıtları gibi derleme ayrıntıları.
- Dağıtımların uyumlu olduğundan emin olmak için dağıtım ortamı, dağıtım yapıtları ve dağıtım yapılandırması gibi dağıtım ayrıntıları
- Beklenen davranıştan sapma olmamasını sağlamak için çalışma zamanı ortamı, çalışma zamanı yapıtları, çalışma zamanı yapılandırması ve çalışma zamanı davranışı gibi çalışma zamanı ayrıntıları.
Yukarıdaki gözlemlenebilirlik verileri, desenleri algılamak ve olası güvenlik olaylarını tanımlamak için güvenlik duvarı günlükleri, ağ trafiği ve kullanıcı etkinliği gibi Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemlerindeki diğer verilerle ilişkilendirilebilir.
Gözlemlenebilirlik için güvenlik hedefleri
Her aşamada gözlemlenebilirlik uygulamak, boşlukları belirlemek ve kapsayıcılar için tedarik zincirindeki güvenlik olaylarını önlemek için çok önemlidir. CSSC çerçevesinin Gözlemlenebilirlik bileşeni, aşağıdaki güvenlik hedeflerini karşılamaya yöneliktir.
Tehditleri ve kötü amaçlı davranışları algılama
Yazılım tedarik zincirlerine yönelik saldırılar daha yaygın ve karmaşık hale geliyor. Geçerli izleme araçları, kapsayıcı yaşam döngüsünün genel bağlamını yoksayarak tek bir tedarik zinciri aşamasındaki izleme sistemleriyle sınırlıdır. Kuruluşlar, devam eden tehditleri veya hızla gelişen saldırı düzenlerini belirlemede daha az etkili olan düzenli veya el ile denetimlere güvenebilir.
Kapsayıcılar için tedarik zincirinde uçtan uca gözlemlenebilirlik uygulamak, güvenlik ekiplerinin tedarik zincirinin bütünsel bir görünümünü almasına ve olası tehditleri ve kötü amaçlı davranışları belirlemesine yardımcı olabilir.
Uyumluluğu basitleştirme
Buluta özel uygulamalar genel ölçekte dağıtılır ve çok sayıda varlık içerir. Kapsayıcıların dağıtıldığı sınırlı görünürlük, hangi kaynakların kullanıldığı ve güvenlik duruşlarının ne olduğu uyumluluk gereksinimlerini karşılamayı zorlaştırır. Envanter eksikliği, kuruluşların kritik güvenlik açıklarının etkisini hızla ölçmesini ve harekete geçmesini de önler.
Kapsayıcılar için tedarik zincirinin her aşamasında gözlemlenebilirlik verilerini yakalamak, kuruluşların kapsayıcı varlıklarının kapsamlı bir envanterini oluşturmasına ve riskleri hızla değerlendirmek ve uyumluluk raporlaması sağlamak için kullanılabilecek bağımlılık grafikleri oluşturmasına yardımcı olabilir.
Olay yanıtıyla ilgili yardım
Gözlemlenebilirliğin olmaması algılamayı geciktirerek, görünürlüğü sınırlayarak, el ile iş yüklerini artırarak ve yanıt önlemlerinin verimliliğini ve verimliliğini azaltarak olay yanıtı çabalarını engelleyebilir. Kapsayıcılar için uçtan uca tedarik zincirinin tam görünümü olmadan, olay yanıtlayıcıları kritik bilgilerden yoksun olabilir ve bu da olayın önem derecesini değerlendirmeyi ve etkili bir yanıt stratejisini formüle etmelerini zorlaştırır.
Kapsayıcılar için tedarik zincirinin çeşitli aşamalarından gözlemlenebilirlik verilerini ilişkilendirmek, olay yanıtlayanların daha iyi kararlar vermelerine ve güvenlik olaylarına daha hızlı yanıt vermelerine yardımcı olabilir.
Önerilen araçlar
Microsoft, kapsayıcı tedarik zincirinde gözlemlenebilirliği uygulamak için kullanılabilecek bir dizi araç ve hizmet sunar.
Azure Container Registry (ACR) Denetim ve Tanılama Günlükleri , kayıt defterinde gerçekleştirilen tüm işlemlerin ayrıntılı bir denetim ve etkinlik kaydını sağlar. Günlükler ve moniring verileri analiz edilebilir ve Azure İzleyici'deki diğer gözlemlenebilirlik verileriyle ilişkilendirilebilir.
DevOps için Microsoft Defender, Azure DevOps ve GitHub kullanan ekipler için DevOps güvenlik duruşu için birleşik bir görünürlük sağlar. DevOps için Defender, dağıtım yanlış yapılandırmalarını, kullanıma sunulan gizli dizileri keşfetmenize ve GitHub ve Azure DevOps'ta çekme isteklerine güvenlik bilgileriyle ek açıklama eklemenize yardımcı olur.