混沌工程在安全领域的实践 | IDCF
DevOps
共 3066字,需浏览 7分钟
·
2021-07-10 07:27
来源:混沌工程实践 作者:刘美宁
前 言
这些挑战中最主要的是我们无法理解我们自己的系统。如果我们对系统行为了解不多,那么如何能够给系统带来良好的安全性呢?
一、红紫队演习的问题
红队的成功常常看起来像一个巨大的、可怕的报告,表明存在很大且脆弱的攻击面。 蓝队的成功通常看起来像是发出了正确的警报,表明预防控制措施全部起效。
仅解决了业务组合中一小部分应用程序的问题。 练习不经常进行,通常每年或每月进行一次。
二、SCE带来的好处
SCE对系统有更全面的关注。主要的目标不是欺骗其他人员或测试警报;相反,这是为了主动识别由复杂分布式系统所引起的系统安全故障,并建立信心。 SCE利用简单的隔离和受控实验,而不是复杂的攻击链。当同时进行大量更改时,很难控制爆炸半径,也难以将信号与噪声区分开。SCE大大降低了噪声。 SCE提供了一种协作式学习体验,其重点是构建更具韧性的系统,而不是对事件做出反应。
三、SCE的实际案例: ChaoSlingr
Generatr: 标识要注入故障的对象并调用Slingr。 Slingr: 注入故障。 Trackr: 记录实验发生时的详细信息。 实验描述: 提供实验文档,以及Lambda函数的输入和输出参数。
开放源码 红色大按钮:自动关闭ChaoSlingr 可配置的时间范围和实验运行频率 用Python编写 作为Lambda函数运行 以Terraform脚本编写自动配置
结束语
IDCF DevOps黑客马拉松,独创端到端DevOps体验,精益创业+敏捷开发+DevOps流水线的完美结合,2021年仅有的3场公开课,数千人参与并一致五星推荐的金牌训练营,追求卓越的你一定不能错过!
评论