構成のドリフト:それは何で、どのようなリスクがありますか?

2020 年 5 月 9 日 マット・ミルズ ヒントとテクニック 0

アプリケーションの開発を担当する人、またはそのプロセスに参加している人は、実行する手順が複数あることを知っています。 アプリケーションは、目的を問わず、絶えず変更を加えて機能を向上させることになっています。 同様に、セキュリティが強化され、ユーザーデータのプライバシーが維持されます。 しかし、これらすべての変更が問題を引き起こすとしたらどうでしょうか? この記事では、今日の問題について話します 構成ドリフト .

アプリケーションが開発されるときはいつでも、それは変更を経る必要があります。 これは更新に反映されます。 これらの変更は、ユーザーインターフェイスの改善、またはパフォーマンスの向上を可能にするインフラストラクチャの改善を反映している可能性があります。 ただし、変更がアプリケーションに悪影響を与える可能性があるというリスクがあります。 いくつかはそれを役に立たなくするかもしれません。 この状況は、 構成ドリフト 。 これにより、アプリケーションは改善されるのではなく、全体的なパフォーマンスが低下します。

構成のドリフト

しかし、これは、そのようなドリフト構成を生成するためにオープンに適用される特定のタイプの更新が正確に存在する可能性があることを意味するものではありません。 一連の悪い慣行により、アプリケーションのパフォーマンス品質が低下し、セキュリティレベルも低下する可能性があります。

構成のドリフト と特権の昇格

私たちが引用できる実際的な例は、サーバーに頻繁にアクセスする典型的なアプリケーション開発者です。 実際、アクセスは、一般的に最小の変更や改訂であっても、永続的でなければなりません。 本番環境でアプリケーション(つまり、ユーザーがアプリケーションをそのように機能させる環境)に変更を加える場合は、特別な管理者資格情報が必要です。 この開発者は、追加の資格情報を持つというアイデアを好みません。これは、最終的には、アプリケーションに変更を配信するのにかかる時間を損なう可能性がある余分な時間が含まれるためです。

とにかく、この開発者は、彼が行う必要のある本番環境の変更に必要な資格情報を持っています。 あなたもできます 権限を変更する 必要なものを追加して、ユーザー管理インターフェイスから管理者権限を取得できるようにします。 これらの管理者権限は、開発者がアクセスする必要のあるサーバーにのみ適用されるため、明らかに問題はありません。

本番環境で適用される手順は、非常にうまくいくこともあれば、非常にうまくいかないこともあります。 そして、それが非常にうまくいかない場合、ユーザーが主な影響を受けます。 本番環境での誤った変更を反映する状況は、人がアプリケーションを最新バージョンに更新する場合です。 しかし残念ながら、その最新バージョンでは、ユーザーが自分のアカウントにログインしたり、エラーメッセージを永続的に表示したりすることはできません。この例の開発者は、自分の仕事をタイムリーに実行する以上の意図はありません。彼のプロジェクトは非常にタイトだからです。

しかし、この人物の代わりにサイバー犯罪者または悪意のあるパートナーが関与している場合はどうなりますか? ザ・ 特権昇格 は、ネットワーク、システム、インフラストラクチャ全般に続編を残した攻撃のXNUMXつです。 最悪の部分は、このタイプの攻撃が何度も見過ごされてしまうことです。 これは、悪意のあるユーザーがすべてのアクティビティをマスクされた方法で実行するためです。つまり、セキュリティ制御を通過し、無害であると検出されます。

特権昇格を適用するユーザーが攻撃を実行する意図がない場合でも、他の点で潜在的な問題が発生する可能性があります。 監査プロセスがあり、この種の活動が反映されている場合、それを正当化することは非常に困難です。 そして、これがコンプライアンスポリシーや規制に違反することが判明した場合、パートナーと組織の両方に問題がある可能性があります。

構成のドリフトを回避するための基本的なヒント

上で引用した例から、いくつかの推奨事項を抽出できます。 XNUMXつ目は、アプリケーションまたはサービスの開発に関連するすべてを文書化することです。 ただし、これは一般的な手順書や指示に閉じたものではありません。 これは、アプリケーションに加える必要のあるすべての改善と変更もカバーする必要があります。 それは持っているようなものです ログ 特定のデータベースまたは他のアプリケーションへのすべてのログインの。

そのドキュメントは、行われたすべての変更、それが与える影響について詳細に通知する必要があります。 また、他のデータの中でも、更新を行うために満たす必要のある要件も含める必要があります。 残念ながら、 ドキュメント  注目の数少ない焦点のXNUMXつです。 ただし、監査やセキュリティインシデントなどのイベントに直面して、重要な何かを請求し始めます。

セキュリティに重点を置いて、管理者の資格情報を注意深く監視する必要があります。 管理者権限を持つユーザーは、悪意のあるアクティビティに問題の権限を使用すべきではないと考える人もいるかもしれません。 ただし、上記では、特権の昇格がドリフト構成の重要な味方である方法について説明しました。