Подорож команди HyperQube #zerotrust розпочалося з статті Forrester Research «П’ять кроків до нульової мережі довіри». Протягом одного дня після прочитання статті ми вже виявили можливий витік безпеки та усунули його. Це призвело до створення деяких внутрішніх інструментів, які допоможуть повідомити нас про майбутні витоки. Дотримуйтесь нашої пригоди нижче!
Крок 1: визначте свої конфіденційні дані
Більшість інтелектуальної власності HyperQube – це вихідний код. Якщо цей код вийшов, нас, по суті, припиняють роботу. Цей код живе всередині Інтернет-сховища вихідних кодів, Github. Це перше джерело даних, яке ми вирішили захистити.
Крок 2: складіть карту потоків ваших конфіденційних даних
Github – це хмарний сервіс. Конфіденційні дані надходять назад і вперед із комп’ютерів співробітників HyperQube до Github, часто через загальнодоступні мережі. Це величезний ризик, оскільки багатьом із цих мереж не можна довіряти. Подумайте про wifi аеропорт / кав’ярню.
Крок 3: створіть свій мікропериметр zero trust
Оскільки ми не можемо довіряти жодній із мереж, на які передаються дані, їх потрібно надійно зашифрувати під час переходу від серверів Github до комп’ютерів HyperQube і навпаки. Це забезпечується вимаганням, щоб вся передача даних здійснювалася за допомогою SSH за допомогою ключів SSH, що зберігаються на фізичних пристроях.
Крок 4: постійно контролюйте свою екосистему zero trust за допомогою аналітики безпеки
Ми часто маємо діловий випадок, коли ми ділимося сховищем коду з кимось, хто не входить до нашої організації. У міру того, як наша база кодів і база клієнтів зростає, пам’ятати про те, щоб скасувати доступ до сенситивних даних після закінчення заручин, стає майже неможливим. Щоб вирішити цю проблему, ми створили додаток, який постійно відстежує дані в нашій організації Github. Таким чином ми можемо побачити, хто має доступ до будь-якого конкретного сховища, а також коли останній доступ до даних у цьому репозиторії, а також хто і який пристрій.
Крок 5: охопіть автоматизацію та організацію безпеки
Використовуючи створений нами додаток, ми тепер маємо інформаційну панель, на якій ми можемо побачити, чи не зберігається якийсь репозиторій Github з кимось за межами нашої організації. Тепер одним клацанням ми можемо скасувати доступ користувачів до наших конфіденційних даних.
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/zerotrust-startups-craig-stevenson/.
Craig Stevenson люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 