Infrastructure as Code ช่วยให้การสร้างระบบเกิดเร็วและทำซ้ำได้ แต่ในขณะเดียวกันก็เพิ่มผิวการโจมตี (attack surface) เพราะโค้ดชุดเดียวสามารถ provisioning โครงสร้างพื้นฐานระดับร้อยเครื่องได้ด้วย apply เพียงครั้งเดียว ถ้าโค้ดหรือ credential หลุดรั่ว ผลกระทบจะลุกลามทันที บทความนี้จะสรุปหลัก security best
การทำ Compliance Monitoring คือการติดตามและเก็บหลักฐานการกระทำบนระบบเพื่อยืนยันว่าองค์กรปฏิบัติตามมาตรฐานด้าน security เช่น PCI DSS, HIPAA, ISO 27001, SOC 2 หรือ GDPR — หัวใจสำคัญคือ Audit Log ที่บันทึกทุก event ที่เกี่ยวข้องกับการเข้าถึงและเปลี่ยนแปลงข้อมูล เพื่อพิสูจน์ได้ว่าใครทำอะไร เมื่อไหร่ ที่
Runtime Security เป็นการตรวจจับพฤติกรรมผิดปกติของ workload ที่กำลังทำงานอยู่ — ต่างจาก vulnerability scanning ที่ตรวจก่อน deploy เพราะ Runtime Security จับได้เฉพาะสิ่งที่กำลังเกิดจริง ๆ เช่น shell ที่ spawn ใน pod, การเขียน file ลง /etc, หรือการอ่าน secret ที่ไม่ควรเข้าถึง ซึ่งเป็น signal สำคัญของ c
Linux Server Hardening คือกระบวนการเพิ่มความปลอดภัยให้ Server โดยลด Attack Surface ให้เหลือน้อยที่สุด ปิดบริการที่ไม่จำเป็น ตั้งค่า Permission ให้ถูกต้อง และเพิ่มชั้นการป้องกันหลายระดับ เพื่อให้ Server ทนต่อการโจมตีได้ดีขึ้น Workshop นี้รวบรวม Hardening Checklist ที่ครอบคลุมทุกด้านสำหรับ Production
AIDE (Advanced Intrusion Detection Environment) เป็นเครื่องมือ Host-based Intrusion Detection System (HIDS) ที่ตรวจจับการเปลี่ยนแปลงของไฟล์บน Server โดยเปรียบเทียบ Checksum, Permission, Ownership และ Metadata ของไฟล์กับ Baseline Database ที่สร้างไว้ ทำให้ตรวจพบว่ามีไฟล์ที่ถูกแก้ไข, เพิ่ม หรือลบออกโด
AppArmor (Application Armor) เป็นระบบ Mandatory Access Control (MAC) ที่ใช้ Profile-based Security ควบคุมว่า Process แต่ละตัวสามารถเข้าถึงไฟล์, Network, และ Capability ใดได้บ้าง แตกต่างจาก SELinux ที่ใช้ Security Context บน Inode, AppArmor ใช้ Path-based โดยอ้างอิงชื่อ Path ของไฟล์ ทำให้เขียนและอ่าน
SELinux (Security-Enhanced Linux) เป็น Mandatory Access Control (MAC) System ที่สร้างโดย NSA และรวมเข้ากับ Linux Kernel ต่างจาก Traditional Unix Permission (DAC) ที่ใช้ Owner/Group/Other, SELinux กำหนด Policy ว่า Process ไหนสามารถเข้าถึง File, Port, หรือ Resource ใดได้ แม้แต่ root ก็ถูกจำกัดโดย SELi
Cloud VPS ที่เพิ่ง Provision มาใหม่มักมีช่องโหว่ดด้านความปลอดภัยหลายจุด ไม่ว่าจะเป็น SSH ที่เปิด Password Login, Port ที่เปิดไว้โดยไม่จำเป็น, Service ที่รันด้วยสิทธิ์สูงเกินไป หรือ Package ที่ไม่ได้ Update Security Patch การทำ Hardening ตั้งแต่เริ่มต้นช่วยลดพื้นที่โจมตี (Attack Surface) ได้มากที่สุด
บทนำ การตั้งค่า Linux Server เป็นขั้นตอนเบื้องต้นที่สำคัญมากสำหรับการทำ DevOps บน Cloud VPS บทความนี้จะสอนวิธีการเตรียม Linux Server Ubuntu 22.04 LTS ให้พร้อมสำหรับการปรับใช้งาน (Deploy) แอปพลิเคชัน ด้วยขั้นตอนการติดตั้ง tools พื้นฐาน ตั้งค่าความปลอดภัย (Security) และการกำหนดค่า DevOps ต่างๆ ทำไม Li
ในยุคที่ระบบ IT มีความซับซ้อนมากขึ้น การติดตามและวิเคราะห์สิ่งที่เกิดขึ้นภายในระบบถือเป็นสิ่งจำเป็นอย่างยิ่ง Log Management หรือการจัดการ Log คือกระบวนการรวบรวม จัดเก็บ วิเคราะห์ และตรวจสอบ Log ที่เกิดขึ้นจากระบบต่างๆ เพื่อให้ผู้ดูแลระบบสามารถเข้าใจพฤติกรรมของระบบ ตรวจจับปัญหา และรับมือกับภัยคุกคามไ
