ACM.447 Tenga en cuenta cuándo le ayuda la detección de deriva y cuándo no, y por qué los documentos de políticas deben ser ciudadanos de primera clase~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~⚙️ Parte de mi serie sobre Automatización de métricas de ciberseguridad. El código.🔒 Historias relacionadas: Seguridad de AWS | Seguridad de aplicaciones💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~En la última publicación, escribí sobre un firewall para CloudShell, ya que he estado mostrando cómo puede usar un contenedor para configurar su cuenta inicial de AWS y los riesgos que conlleva. con ese enfoque. Desafortunadamente, es un problema del huevo y la gallina cuando inicia su primera cuenta de AWS. Tienes que empezar por algún lado. En esta publicación, te contaré algunos problemas que encontré con la detección de deriva en algunos lugares. La detección de deriva es muy útil. Escribí aquí:Pero no es infalible. Comprenda cuándo funciona y cuándo no, y ejecute sus propias pruebas para asegurarse de que funciona si confía en él. Si va a utilizar la detección de deriva, debe tener en cuenta lo que admite y lo que no. Aquí está la lista completa de lo que admite la detección de deriva: Almacenamiento en caché de Terraform para la detección de deriva No he utilizado la detección de deriva de Terraform. Suena muy útil en un entorno de múltiples nubes.

Source link