日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用IMDShift提升AWS工作負載的安全性

關(guān)于IMDShift

IMDShift是一款功能強大的AWS工作負載安全增強工具,該工具基于純Python開發(fā),可以幫助廣大研究人員更好地提升AWS工作負載的安全。

為綏棱等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù),及綏棱網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計、網(wǎng)站制作、綏棱網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

很多研究人員和開發(fā)人員在實踐中會發(fā)現(xiàn),依賴于元數(shù)據(jù)節(jié)點的AWS工作負載很容易會受到服務(wù)器端請求偽造(SSRF)攻擊的影響,而IMDShift可以通過自動化的形式將所有的工作負載進程遷移到IMDSv2,在除了增加了額外功能的情況下,IMDSv2還實施了增強型的安全保護措施來幫助AWS工作負載抵御相關(guān)安全威脅,并大幅度提升安全性。

功能介紹

1、在各種服務(wù)中檢測依賴元數(shù)據(jù)節(jié)點的AWS工作負載,包括EC2、ECS、EKS、Lightsail、AutoScaling Groups、Sagemaker Notebooks、Beanstalk(正在開發(fā)中);

2、提供了簡單直觀的命令行界面,易于使用;

3、支持將所有工作負載自動遷移到IMDSv2;

4、為兼容資源設(shè)置了獨立的跳點限制更新;

5、為兼容資源啟用獨立元數(shù)據(jù)節(jié)點操作;

6、提供了遷移過程的詳細日志記錄;

7、使用了MetadataNoToken識別使用了IMDSv1的資源;

8、內(nèi)置服務(wù)控制策略(SCP)建議;

工具安裝

由于該工具基于純Python 3開發(fā),因此我們首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境。接下來,廣大研究人員可以根據(jù)實際需求,選擇下列兩種工具安裝方式。

生產(chǎn)環(huán)境安裝

git clone https://github.com/ayushpriya10/imdshift.git

cd imdshift/

python3 -m pip install .

開發(fā)環(huán)境安裝

git clone https://github.com/ayushpriya10/imdshift.git

cd imdshift/

python3 -m pip install -e .

工具參數(shù)選項

--services TEXT:該參數(shù)可以從下列環(huán)境中掃描出使用了IMDSv1的工作負載實例:EC2, Sagemaker、ASG、Lightsail、ECS、EKS、Beanstalk;命令格式: "--services EC2,Sagemaker,ASG";

--include-regions TEXT:該案數(shù)明確指定要掃描IMDSv1使用情況的區(qū)域范圍;命令格式: "--include-regions ap-south-1,ap-southeast-1";

--exclude-regions TEXT:該參數(shù)明確指定要從掃描中排除的區(qū)域;命令格式: "--exclude-regions ap-south-1,ap-southeast-1";

--migrate:這個布爾參數(shù)可以控制IMDShift是否要執(zhí)行遷移任務(wù),默認為“False”;命令格式: "--migrate"

--update-hop-limit INTEGER:該參數(shù)指定是否應(yīng)更新躍點限制以及更新值。建議將躍點限制設(shè)置為“2”,以使容器能夠使用IMDS節(jié)點。如果未傳遞此參數(shù),則遷移期間不會更新躍點限制;命令格式: "--update-hop-limit 3";

--enable-imds:這個布爾參數(shù)可以讓IMDShift啟用資源元數(shù)據(jù)節(jié)點查看,并執(zhí)行遷移操作;               命令格式: "--enable-imds";

--profile TEXT:該參數(shù)允許我們使用任意配置文件,路徑為 ~/.aws/credentials file;命令格式: "--profile prod-env";

--role-arn TEXT:這個參數(shù)可以通過AWS STS聲明一個用戶角色;命令格式: "--role-arn arn:aws:sts::111111111:role/John";

--print-scps:這個布爾參數(shù)用于控制打印可以控制IMDS使用的SCP,默認為“False”;命令格式: "--print-scps";

--check-imds-usage:這個布爾參數(shù)可以啟動一次掃描以識別過去30天內(nèi)在指定區(qū)域中有多少個實例使用了IMDSv1,默認為“False”;命令格式: "--check-imds-usage";

--help:顯示工具幫助信息和退出;

工具運行截圖

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循GPL-3.0開源許可證協(xié)議。

項目地址

IMDShift:【GitHub傳送門】

參考資料

https://github.com/salesforce/metabadger

本文作者:Alpha_h4ck, 轉(zhuǎn)載請注明來自FreeBuf.COM


網(wǎng)站名稱:如何使用IMDShift提升AWS工作負載的安全性
文章路徑:http://www.5511xx.com/article/cdogohe.html