我們在本地網路的共享子網中有漏洞掃描軟體。我們現在正在添加托管在公共云上的 VM,需要對它們執行漏洞掃描。一種選擇是打開從本地到公共云的單向流量,以便掃描器可以到達所有虛擬機。因此,所有埠都將向 VM 開放(在一個方向上)。這是可取的嗎?在子網內運行 vul 掃描軟體以便在本地和云之間根本不需要任何流量不是更好嗎?例如,在與 VM 相同的子網中運行的掃描器可以將結果推送到 dmz 中的中央掃描器服務器。適應公共云的公司如何解決這個問題?
uj5u.com熱心網友回復:
利用云中現有的掃描儀軟體變得越來越普遍。在像 AWS 這樣的平臺上,許多商業產品也將具有用于此目的的 AMI。例如:https : //community.tenable.com/s/article/Amazon-Machine-Image-Deployment-AMI
真正的答案取決于以下幾點:
- 您使用的云平臺。
- 您需要使用的漏洞掃描軟體。
- 您在云中使用的服務。
還值得考慮采用可以與您的云環境集成的產品或工具集,以便在創建新資產時對其進行掃描。如果您的云堆疊使用非 VM 服務(如 AWS S3),則也需要它們自己非常特定的掃描型別。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/371247.html
