இந்த Twistclock எனும் கட்டற்ற மேககணினியின் புதிய தேடுதல் கருவியானது Docker Registries, Kubernetes API சேவையாளர்கள், தரமற்றஅமைவுகளுடன் இருப்பவை அல்லது authenticatio என்பன போன்ற மேககணினி சூழலின் உள்கட்டமைவுகளை பயன்பாடுகளை தேடிக்கண்டறிவதற்காக பயன்படுகின்றது அமோஸானின் இணையசேவை, மைக்ரோசாப்ட்டின் அஜூர் ,கூகுளின் மேககணினிதளம் ஆகியவற்றை ஆதரிக்குமாறு இந்த முதல் வெளியீடானது அமைந்துள்ளது
1
மேககணினி தேடுதலானது நிறுவனத்தின் உள்கட்டமைவுகள் , இயக்கங்கள் பாதுகாப்பு குழுக்களின் திறன் ஆகியவற்றை கொண்டு மேககணினியின் அளவு சூழ்நிலை ஆகியவற்றை அறிந்து கொள்ளுதவுகின்றது பல்வேறு வழங்குநர்களின் முகப்புதிரைக்குள் உள்நுழைவுசெய்திடாமலும் பல்வேறு பக்கங்களை சொடுக்குதலின் வாயிலாக அங்கு செல்லாமலும் நாமேமுயன்று தரவுகளை பதிவேற்றம் செய்திடாமலும் தெரியாத தெரியாத அனைத்தையும் எளிதாக கண்டுபிடித்திடும் ஒரு வழியாக தணிக்கையும் பாதுகாப்பையும் பயன்படுத்தி கொள்ளும் ஒரு மிகதிறனுடைய கருவியாக விளங்குகின்றது
படிப்பதற்கான அனுமதியைமட்டும் பெற்று இது எவ்வாறு பணியாற்றுகின்றது மேககணினி வழங்குநரின் சொந்த தளங்களின் சேவைகளையும் அவைகளின் மீப்பெரியதரவுகளையும் தேடிக்கண்டுபிடப்பதற்கு இந்த மேககணினி தேடிடும் கருவி இணைப்பு ஏற்படுத்திடுகின்றது மேலும் இது வலைபின்னலை தேடிடும் வாய்ப்பின் வாயிலாக தளங்களை IP எல்லைகளை வழித்திடுவதற்கு வருடுதலை பயன்படுத்தி கொள்கின்றது தொடர்ந்து Docker Registries, Kubernetes API சேவையாளர்கள், தரமற்றஅமைவுகளுடன் இருப்பவை அல்லது authenticatio என்பன போன்ற மேககணினி சூழலின் உள்கட்டமைவுகளை பயன்பாடுகளை தேடிக்கண்டறிகின்றது
இதனுடைய மிகமுக்கிய பயன்கள் பின்வருமாறு
உடனடியாக பலவீனமான அமைப்புகளையும் அங்கீகாரத்தையும் அடையாளம் காணஉதவுகின்றது
DevSecOps செயல்முறைகளுடன் எளிதில் ஒருங்கிணைக்கப்படுவதற்கு பயன்படுகிறது
மேகக்கணி கணக்குகளுக்கு படிக்க மட்டுமே தேவையான அனுமதிகளை கொண்டு எங்கிருந்தும் இயக்கக்கூடிய எளியதொரு டாக்கர் கொள்கலன் படமாக வழங்குகின்றது
ஊடாடுவதை பயன்படுத்துதல் தானியங்கிசெயல் ஆகிய இரண்டிலும் இது நன்றாக செயல்படுகிறது
இதனுடைய செந்தர JSON தரவுகளின் வெளியீடுகளானது மற்ற கருவிகளுடன் எளிதாக ஒருங்கிணைப்பு செய்வதற்காககோ எனும் கணினிமொழியில் எழுதப்பட்டுள்ளது
ஒவ்வொரு குழுவும் நிர்வாகத்திற்கு ஒழுங்குபடுத்தப்பட்ட அணுகுமுறையைப் பின்பற்ற முயற்சி செய்தாலும், எளிமையான தவறை அல்லது விரைவான சோதனைக்காக ஒரு சேவையை உருவாக்கி மறந்துவிடுவது எளிது.
நீங்கள் ஏதேனும் விழிப்புடன் இருந்தால், அதை நீங்கள் பாதுகாக்க முடியாது. பல நிறுவனங்கள் ஒரு பல–வழங்குநர் மேகம் மூலோபாயத்தைத் தேர்ந்தெடுத்து, அந்த சேவை வழங்குநர்கள் தொடர்ந்து புதிய சேவைகள் மற்றும் பிரதேசங்களைத் தொடங்குகின்றன, இந்த ‘நிழல்‘ வரிசைமுறைகளுக்கு கைமுறையாக கண்காணிக்க இது ஏற்கனவே நடைமுறைப்படுத்த முடியாதது.
ஒவ்வொரு வழங்குநருக்கும், கணக்கிற்கும், பிராந்தியத்திற்கும் இடையே உள்ள ஒவ்வொரு மேகக்கணி இயல்பான சேவையையும் எளிதாக கண்டுபிடிப்பதை நாங்கள் எளிமையாக செய்ய விரும்புகிறோம், எனவே இந்தத் திட்டங்களை நீங்கள் அடையாளம் காணலாம்
இந்த கருவி தாங்கியின் சூழலில் செயல்படுவதற்காக பின்வரும் மாறிலிகள் தேவையாகும்
BASIC_AUTH_USERNAME: இது அடிப்படையான அங்கீகாரத்தை பயன்படுத்தி கொள்வதற்கான பயனாளர் பெயரை நிர்ணயம் செய்கின்றது
BASIC_AUTH_PASSWORD: இது அடிப்படையான அங்கீகாரத்தை பயன்படுத்தி கொள்வதற்கான பயனாளரின் கடவுச்சொற்களை நிர்ணயம் செய்கின்றது
TLS_CERT_PATH: இயல்புநிலையில் சுயமான கையொப்பத்துடனான சான்றிதழை உருவாக்கி கொள்கின்றது இருப்பினும் TLS சான்றிதழ் திறவுகோளை அடைவதற்கான வழியை நிர்ணயம் செய்பயன்படுகின்றது
TLS_CERT_KEY: தாங்கியின் உள்பகுதியில் TLS சான்றிதழ் திறவுகோளை நிர்ணயம் செய்யபயன்படுகின்றது
தாங்கிகளில் இதனை செயல்படசெய்வதற்கு பின்வரும் கட்டளைவரிகளை பயன்படுத்தி கொள்க
run
-d --name cloud-discovery --restart=always \ -e
BASIC_AUTH_USERNAME=admin -e BASIC_AUTH_PASSWORD=pass -e PORT=9083 -p
9083:9083 twistlock/cloud-discovery
அனைத்து அமோஸானின் இணைய AWS சொத்துகளை வருடி registries, container instances, and Kubernetes clusters,ஆகிய வற்றின் தரவுகளை ஒருங்கிணைந்து பெறுவதற்காக பின்வரும் curl எனும் கட்டளைவரிகளை பயன்படுத்துக
curl -k -v -u admin:pass --raw --data \
'{"credentials": [{"id":"<AWS_ACCESS_KEY>","secret":"<AWS_ACCESS_PASSWORD>"}]}' \
https://localhost:9083/discover
இதனுடைய வெளியீடு பின்ருமாறு இருக்கும் 2
Type | Region | ID |
EKS | us-east-1 | k8s-cluster-1 |
ECS | us-east-1 | cluster-1 |
ECS | us-east-1 | cluster-2 |
ECS | us-east-1 | cluster-3 |
ECR | us-east-2 | cluster-1 |
அனைத்து அமோஸானின் இணைய AWS சொத்துகளை வருடி முழுமையான மீப்பெரு தரவுகளை ஒவ்வொன்றாக காண்பிப்பதற்கும் தரவுகளை ஒருங்கிணைந்து பெறுவதற்காக பின்வரும் curl எனும் கட்டளைவரிகளை பயன்படுத்துக
curl -k -v -u admin:pass --raw --data \
'{"credentials": [{"id":"<AWS_ACCESS_KEY>","secret":"<AWS_ACCESS_PASSWORD>"}]}' https://localhost:9083/discover?format=json
மேககணினியின் சொந்த பயன்பாடுகளையும் சொந்த கட்டமைப்புகளையும் கண்டுபிடிப்பதற்க பின்வரும் கட்டளைவரிகளை பயன்படுத்தி கொள்க
curl
-k -v -u admin:pass --raw --data '{"subnet":"172.17.0.1",
"debug": true}' https://localhost:9083/nmap
இதனுடைய வெளியீடு பின்ருமாறு இருக்கும்
:
Host | Port | App | Insecure |
172.17.0.1 | 5000 | docker registry | true |
172.17.0.1 | 5003 | docker registry | false |
172.17.0.1 | 27017 | mongod | true |
மேலும் விவரங்களை அறிந்து கொண்டு பயன்படுத்தி கொள்வதற்காக github.com/twistlock/cloud-discoveryஎனும் இணைய பக்கத்திற்கு செல்க