Twistclock எனும் கட்டற்ற மேககணினியின் புதிய தேடுதல் கருவி ஒருஅறிமுகம்

இந்த Twistclock எனும் கட்டற்ற மேககணினியின் புதிய தேடுதல் கருவியானது Docker Registries, Kubernetes API சேவையாளர்கள், தரமற்றஅமைவுகளுடன் இருப்பவை அல்லது authenticatio என்பன போன்ற மேககணினி சூழலின் உள்கட்டமைவுகளை பயன்பாடுகளை தேடிக்கண்டறிவதற்காக பயன்படுகின்றது அமோஸானின் இணையசேவை, மைக்ரோசாப்ட்டின் அஜூர் ,கூகுளின் மேககணினிதளம் ஆகியவற்றை ஆதரிக்குமாறு இந்த முதல் வெளியீடானது அமைந்துள்ளது

1

மேககணினி தேடுதலானது நிறுவனத்தின் உள்கட்டமைவுகள் , இயக்கங்கள் பாதுகாப்பு குழுக்களின் திறன் ஆகியவற்றை கொண்டு மேககணினியின் அளவு சூழ்நிலை ஆகியவற்றை அறிந்து கொள்ளுதவுகின்றது பல்வேறு வழங்குநர்களின் முகப்புதிரைக்குள் உள்நுழைவுசெய்திடாமலும் பல்வேறு பக்கங்களை சொடுக்குதலின் வாயிலாக அங்கு செல்லாமலும் நாமேமுயன்று தரவுகளை பதிவேற்றம் செய்திடாமலும் தெரியாத தெரியாத அனைத்தையும் எளிதாக கண்டுபிடித்திடும் ஒரு வழியாக தணிக்கையும் பாதுகாப்பையும் பயன்படுத்தி கொள்ளும் ஒரு மிகதிறனுடைய கருவியாக விளங்குகின்றது

படிப்பதற்கான அனுமதியைமட்டும் பெற்று இது எவ்வாறு பணியாற்றுகின்றது மேககணினி வழங்குநரின் சொந்த தளங்களின் சேவைகளையும் அவைகளின் மீப்பெரியதரவுகளையும் தேடிக்கண்டுபிடப்பதற்கு இந்த மேககணினி தேடிடும் கருவி இணைப்பு ஏற்படுத்திடுகின்றது மேலும் இது வலைபின்னலை தேடிடும் வாய்ப்பின் வாயிலாக தளங்களை IP எல்லைகளை வழித்திடுவதற்கு வருடுதலை பயன்படுத்தி கொள்கின்றது தொடர்ந்து Docker Registries, Kubernetes API சேவையாளர்கள், தரமற்றஅமைவுகளுடன் இருப்பவை அல்லது authenticatio என்பன போன்ற மேககணினி சூழலின் உள்கட்டமைவுகளை பயன்பாடுகளை தேடிக்கண்டறிகின்றது

இதனுடைய மிகமுக்கிய பயன்கள் பின்வருமாறு

உடனடியாக பலவீனமான அமைப்புகளையும் அங்கீகாரத்தையும் அடையாளம் காணஉதவுகின்றது
DevSecOps
செயல்முறைகளுடன் எளிதில் ஒருங்கிணைக்கப்படுவதற்கு பயன்படுகிறது
மேகக்கணி கணக்குகளுக்கு படிக்க மட்டுமே தேவையான அனுமதிகளை கொண்டு எங்கிருந்தும் இயக்கக்கூடிய எளியதொரு டாக்கர் கொள்கலன் படமாக வழங்குகின்றது
ஊடாடுவதை பயன்படுத்துதல் தானியங்கிசெயல் ஆகிய இரண்டிலும் இது நன்றாக செயல்படுகிறது
இதனுடைய செந்தர JSON தரவுகளின் வெளியீடுகளானது மற்ற கருவிகளுடன் எளிதாக ஒருங்கிணைப்பு செய்வதற்காககோ எனும் கணினிமொழியில் எழுதப்பட்டுள்ளது

ஒவ்வொரு குழுவும் நிர்வாகத்திற்கு ஒழுங்குபடுத்தப்பட்ட அணுகுமுறையைப் பின்பற்ற முயற்சி செய்தாலும், எளிமையான தவறை அல்லது விரைவான சோதனைக்காக ஒரு சேவையை உருவாக்கி மறந்துவிடுவது எளிது.
நீங்கள் ஏதேனும் விழிப்புடன் இருந்தால், அதை நீங்கள் பாதுகாக்க முடியாது. பல நிறுவனங்கள் ஒரு பலவழங்குநர் மேகம் மூலோபாயத்தைத் தேர்ந்தெடுத்து, அந்த சேவை வழங்குநர்கள் தொடர்ந்து புதிய சேவைகள் மற்றும் பிரதேசங்களைத் தொடங்குகின்றன, இந்த நிழல்வரிசைமுறைகளுக்கு கைமுறையாக கண்காணிக்க இது ஏற்கனவே நடைமுறைப்படுத்த முடியாதது.
ஒவ்வொரு வழங்குநருக்கும், கணக்கிற்கும், பிராந்தியத்திற்கும் இடையே உள்ள ஒவ்வொரு மேகக்கணி இயல்பான சேவையையும் எளிதாக கண்டுபிடிப்பதை நாங்கள் எளிமையாக செய்ய விரும்புகிறோம், எனவே இந்தத் திட்டங்களை நீங்கள் அடையாளம் காணலாம்

இந்த கருவி தாங்கியின் சூழலில் செயல்படுவதற்காக பின்வரும் மாறிலிகள் தேவையாகும்

BASIC_AUTH_USERNAME: இது அடிப்படையான அங்கீகாரத்தை பயன்படுத்தி கொள்வதற்கான பயனாளர் பெயரை நிர்ணயம் செய்கின்றது

BASIC_AUTH_PASSWORD: இது அடிப்படையான அங்கீகாரத்தை பயன்படுத்தி கொள்வதற்கான பயனாளரின் கடவுச்சொற்களை நிர்ணயம் செய்கின்றது

TLS_CERT_PATH: இயல்புநிலையில் சுயமான கையொப்பத்துடனான சான்றிதழை உருவாக்கி கொள்கின்றது இருப்பினும் TLS சான்றிதழ் திறவுகோளை அடைவதற்கான வழியை நிர்ணயம் செய்பயன்படுகின்றது

TLS_CERT_KEY: தாங்கியின் உள்பகுதியில் TLS சான்றிதழ் திறவுகோளை நிர்ணயம் செய்யபயன்படுகின்றது

தாங்கிகளில் இதனை செயல்படசெய்வதற்கு பின்வரும் கட்டளைவரிகளை பயன்படுத்தி கொள்க


run
-d --name cloud-discovery --restart=always \ -e
BASIC_AUTH_USERNAME=admin -e BASIC_AUTH_PASSWORD=pass -e PORT=9083 -p
9083:9083 twistlock/cloud-discovery

அனைத்து அமோஸானின் இணைய AWS சொத்துகளை வருடி registries, container instances, and Kubernetes clusters,ஆகிய வற்றின் தரவுகளை ஒருங்கிணைந்து பெறுவதற்காக பின்வரும் curl எனும் கட்டளைவரிகளை பயன்படுத்துக

curl -k -v -u admin:pass --raw --data \ '{"credentials": [{"id":"<AWS_ACCESS_KEY>","secret":"<AWS_ACCESS_PASSWORD>"}]}' \  https://localhost:9083/discover

இதனுடைய வெளியீடு பின்ருமாறு இருக்கும் 2

Type Region ID
EKS us-east-1 k8s-cluster-1
ECS us-east-1 cluster-1
ECS us-east-1 cluster-2
ECS us-east-1 cluster-3
ECR us-east-2 cluster-1

அனைத்து அமோஸானின் இணைய AWS சொத்துகளை வருடி முழுமையான மீப்பெரு தரவுகளை ஒவ்வொன்றாக காண்பிப்பதற்கும் தரவுகளை ஒருங்கிணைந்து பெறுவதற்காக பின்வரும் curl எனும் கட்டளைவரிகளை பயன்படுத்துக

curl -k -v -u admin:pass --raw --data \ '{"credentials": [{"id":"<AWS_ACCESS_KEY>","secret":"<AWS_ACCESS_PASSWORD>"}]}' https://localhost:9083/discover?format=json

மேககணினியின் சொந்த பயன்பாடுகளையும் சொந்த கட்டமைப்புகளையும் கண்டுபிடிப்பதற்க பின்வரும் கட்டளைவரிகளை பயன்படுத்தி கொள்க

curl
-k -v -u admin:pass --raw   --data '{"subnet":"172.17.0.1",
"debug": true}'   https://localhost:9083/nmap

இதனுடைய வெளியீடு பின்ருமாறு இருக்கும்

:

Host Port App Insecure
172.17.0.1 5000 docker registry true
172.17.0.1 5003 docker registry false
172.17.0.1 27017 mongod true

மேலும் விவரங்களை அறிந்து கொண்டு பயன்படுத்தி கொள்வதற்காக github.com/twistlock/cloud-discoveryஎனும் இணைய பக்கத்திற்கு செல்க

 

%d bloggers like this: