Yalın, yeşil kodlama makinesi: Sürdürülebilir bilgi işlem sürücüsü saldırı yüzeylerini nasıl azaltabilir?


Hem bilgi güvenliği hem de çevre dostu bilgi işlem uygulamaları söz konusu olduğunda daha azı genellikle daha fazladır

Temiz, yeşil kodlama makinesi: Sürdürülebilir bilgi işlem sürücüsü saldırı yüzeylerini nasıl azaltabilir?

Bilgi işlem mimarisinin karbon ayak izini azaltmak, yalnızca iklim değişikliğiyle mücadelede değil, aynı zamanda büyüyen, sınırsız bir tehdit olan siber saldırılarla mücadelede de rol oynayabilir.

Bu, bulut altyapısını güvenli ve sürdürülebilir hale getirmeye yönelik en iyi uygulamaların bazen ortak verimlilik arayışıyla ne kadar mutlu bir şekilde örtüştüğünü vurgulayan bir tanıtım yazısının ortak yazarlarına göre.

“Sürdürülebilirlik için en düşük asılı meyve, daha az iş yapmak ve daha az veri kaydetmektir, bu da saldırı yüzeylerini de azaltmalıdır.” Anne Currie“Yeşil Bulut Yazılım Uygulamalarının Durumu” adlı taslak makalenin ortak yazarı ve Green Software Foundation topluluk başkanı, şunları söyledi: günlük yudum.

Güvenli geliştirme hakkında en son haberlerin devamını okuyun

ortak yazar arkadaşı Paul JohnstonBirleşik Krallık teknoloji danışmanlığı Roundabout Labs’ın kurucusu ve Amazon Web Services’ta (AWS) sunucusuzluğun eski kıdemli geliştirici savunucusu olan , bu duyguları tekrarlıyor.

“Benim görüşüme göre, genellikle daha yeşil, daha az kod satırı anlamına gelir ve bu da daha küçük saldırı yüzeyi anlamına gelir” dedi. günlük yudum. Johnston, bunun aynı zamanda “yönetilen hizmetlerin daha iyi kullanılması anlamına geldiğini ve bunun da genellikle saldırı yüzeyinizin küçültülmesi anlamına geldiğini (hizmetler bilgi güvenliği için daha iyi olma eğilimindedir)” anlamına geldiğini söyledi.

Kullanımdan kaldırılan uygulamaları ve hizmetleri kapatmak da aynı etkiye sahiptir. Red Hat, Microsoft ve Green Web Foundation’dan da katkıda bulunan teknik incelemede “Sürdürülmeyen, zombi iş yükleri çevre için kötü olduğu kadar bir güvenlik riski de var” yazıyor.

Bellek açısından güvenli diller

Geliştiricilerden “daha ​​hafif bir çerçeve veya dil kullanmak için kodu yeniden yazmaları” isteniyor. Örneğin, Python’dan Rust’a geçmek, CPU gereksinimlerinde 10 kat azalmaya neden olabilir” diyor. Rust, Python’dan farklı olarak varsayılan olarak bellek açısından güvenli olduğu sürece bunun güvenlik avantajları olabilir.

Tanıtım belgesi ayrıca Golang’ı “verimli bir dil ve klasik C veya C++ HPC seçeneklerinden daha kolay” olarak onaylıyor.

Yine, ABD Ulusal Güvenlik Teşkilatı’nın (NSA) son zamanlarda (PDF) kuruluşları “C/C++ gibi doğal bellek koruması” olmayan dilleri bellek açısından güvenli alternatifler lehine terk etmeye teşvik ettiği göz önüne alındığında, burada en iyi güvenlik uygulamalarıyla bazı pozitif korelasyonlar var. Golang, C#, Java, Ruby ve Swift gibi.

Gerçekten de, Microsoft ve Google Chrome kusurlarının %70’inin bellek güvenlik açıkları olmasından C ve C++ sorumlu tutulmuştur.

Python'u Rust lehine terk etmek CPU enerji gereksinimlerini azaltabilirRust, Python’dan çok daha fazla enerji tasarruflu olarak görülüyor

Güvenlik ve C, C++

Bununla birlikte, genellikle sözdizimi, bellek alanı ve uygulama karmaşıklığı açısından tanımlanan ‘hafif’ dillerin her bağlamda doğası gereği daha güvenli veya sürdürülebilir olduğu sonucuna varmak belki de indirgemeci olabilir.

Sonuçta, C++’da süper verimli, ‘yeşil’ bir program yazmak tamamen mümkündür, ancak bu açıkça geliştiricinin yeteneğine bağlıdır.

Linux Foundation’da açık kaynak tedarik zinciri güvenliği direktörü David A Wheeler, “Dil yapıları bunu kolay veya bariz bir şekilde yaparsa güvenlik açıkları daha az olasıdır” dedi. günlük yudum.

KAÇIRMAYIN “Geliştiricilere nasıl güvenli yazılım yazılacağını öğretmiyoruz”: David A Wheeler, CVE dalgalanmasını tersine çevirme konusunda

“C, nispeten az yapıya sahip olması anlamında nispeten basit bir programlama dilidir; bu görünümde hafiftir. Bununla birlikte, C’deki birçok işlem (diziye uyma, işaretçi atama veya kaldırma, vb.) hiçbir otomatik koruma sağlamaz, bu nedenle herhangi bir hata hızla bir güvenlik açığına yol açabilir.

Wheeler, “Aksine, C++, C’den çok daha büyük ve daha karmaşık bir dildir” diye devam etti. “En azından bazı ölçülerde hafif sayılmaz. Ancak, varsayılan olarak birçok güvenlik mekanizmasının olmaması aynı sorunlara yol açar.”

Yönetilen bulut hizmetleri

Yönetilen bulut hizmetleri, diğer özelliklerinin yanı sıra, sunucusuz hizmetler yoluyla yüksek işlem yoğunluğu ve otomatik ölçeklendirme sundukları için sürdürülebilir bilgi işlem teknik incelemesi tarafından da desteklenmektedir.

Yine de bazı kuruluşlar, veri güvenliğini paylaşılan ortamlara taşıma konusunda hâlâ gergin. Bir yazılım mühendisi ve aynı zamanda bilimkurgu yazarı olan Ann Currie, bu korkuların tamamen yersiz olduğunu düşünüyor.

Currie, “Bulut, bilgi güvenliği için şirketlerden çok daha fazla çaba harcıyor” diyor. “Uzmanların işletmelerdeki (genellikle) genel uzmanların kıçını tekmelediği klasik bir alandır.”

Yine de Paul Johnston, güvenlik işlevlerini devretmenin risk oluşturduğu konusunda uyarıyor.

En iyi güvenlik uygulamaları hakkındaki en son makaleleri takip edin

“‘Daha çevreci’ bir yaklaşımın faydaları (kasıtsız olsa bile) bilgi güvenliği açısından çok olumlu,” diye açıklıyor.

“Ancak, yönetilen hizmetleri kullanarak veya kodu azaltarak çözdüğünüz güvenlik tarafının, genellikle biraz daha karmaşık olan öğeler hakkında bir kayıtsızlık unsuruna yol açabilmesi olası bir dezavantajdır.”

Teknik inceleme ayrıca, saldırı yüzeyini veri merkezinin ötesine genişleterek çözülebilir olsa da güvenlik sorunları oluşturan “istemciye veya uca daha fazla iş taşınmasını” önerir.

Diğer bir sürdürülebilirlik hedefi ise kesinlikle güvenlik için tartışmasız bir artıdır. Currie, Johnston ve ortak yazar arkadaşları, ürün yazılımının en az 10 yıllık cihazlarla geriye dönük olarak uyumlu kaldığı ve kullanıcıları güvenlik yamalarıyla daha uzun süre koruduğu bir gelecek tasavvur ediyor.

Eko teşvikler

Uyumluluk ve hissedar baskıları ve ayrıca daha düşük işletme maliyetleri, Microsoft gibi teknoloji devlerini tamamen karbon nötr ve hatta karbon negatif olmak için iddialı hedefler belirlemeye kesinlikle ikna etti.

Yine de Currie, siber güvenliği ihmal etmenin potansiyel olarak ciddi itibar ve finansal maliyetlerinin değişim için daha da güçlü bir teşvik olduğundan şüpheleniyor.

“Sürdürülebilirliği öncelik listesinin başına getirmek, güvenliği oraya taşımaktan daha zor,” diyor. “İyi haber şu ki, bulut tarafından yönetilen hizmetler genellikle oldukça sürdürülebilir ve güvenli.”

Başka bir deyişle: kuruluşları bilgi işlem uygulamalarını daha yeşil hale getirmeye ikna etmeye çalışan herhangi birinin, bunu yaparken herhangi bir olası güvenlik avantajını işaretlemesi akıllıca olacaktır.

ÖNERİLEN Serileştirilmiş WebSec özeti – Fortinet, Citrix hataları; başka bir Uber ihlali; NFT’leri hacklemek





Source link