چارچوبی برای ارزیابی و بازپیکربندی کم ریسک سیستم های میزبان میکروسرویس ها

معماری های مبتنی بر میکروسرویس ها به طور گسترده در نرم افزارهای مدرن مورد استفاده قرار می گیرند و تعداد حملات سایبری علیه نرم افزارها به صورت فزاینده ای در حال افزایش است. ازاین رو، ضروری است که میکروسرویس ها به گونه ای طراحی و پیکربندی شوند که از قابلیت اطمینان و تاب آوری بالاتری در برابر حملات سایبری برخوردار باشند.در این مقاله، روشی برای تشخیص پیکربندی سیستم های محاسباتی میزبان میکروسرویس ها و کانتینرها، ارزیابی ریسک های سایبری مولفه های اساسی آن ها به صورت خودکار و پیوسته، و بازپیکربندی محیط ها با هدف کاهش آسیب پذیری در برابر حملات سایبری ارائه می شود. راهکار پیشنهادی از چندین سیستم عامل و پیکربندی های سخت افزاری مختلف پشتیبانی می کند.برای ارزیابی ریسک سایبری، رویکرد ما بر استفاده از پایگاه داده عمومی نقص ها و مواجهه های امنیتی متداول (CVE) برای نرم افزار و سخت افزار، در کنار تست نفوذ و تحلیل ایستا متکی است. علاوه بر این، مدل ارزیابی ریسک سایبری، ویژگی های میکروسرویس ها مانند سطح دسترسی و مجوزهای اجرایی آن ها را نیز در نظر می گیرد. در نهایت، کم ریسک ترین و پرریسک ترین پیکربندی ها برای سیستم های محاسباتی که از سیستم عامل ها و برنامه های کاربردی متداول استفاده می کنند، نشان داده خواهد شد.