back Проект з безпеки GCP
Метою проекту була підтримка (управління) безпеки стека додатків Google Cloud Infrastructure (GCP) і Google Kubernetes Engine (GKE).
HIRE USВиконуючи проект ми створили керовану службу безпеки GCP, в яку входило:
- налаштування набору проектів (клієнтів) GCP для інфраструктури безпеки
- впровадження безперервного автоматизованого сканування/оцінки вразливостей/аудиту коду за допомогою набору інструментів безпеки GKE
- проведення вручну аудиту вихідного коду, тестування на проникнення і перегляд конфігурацій
- робота з GKE Graylog SIEM та підключення інфраструктури/стеку програм GKE
- дослідження інцидентів, пов'язаних із хмарною інфраструктурою
- тренінги для DevOps і розробників
- зміцнення захисту веб-додатків за допомогою ModSecurity WAF, GKE infrastructure та використання автономних віртуальних машин
- мережеві політики/правила безпеки і аудит інтеграції Cloud anti-DDoS.
Повний пакет операцій з безпеки GCP надало замовнику і його клієнтам необхідний рівень впевненості в його стані онлайн бізнес безпеки.
