Kadangi esate „Amazon Web Services“ (AWS) vartotojas, svarbu suprasti, kaip veikia saugos grupės ir geriausia praktika už jų nustatymą.
Saugos grupės veikia kaip jūsų AWS egzempliorių ugniasienė, valdančios į jūsų egzempliorius gaunamą ir išeinantį srautą.
Šiame tinklaraščio įraše aptarsime keturias svarbias saugos grupių geriausias praktikas, kurių turėtumėte laikytis, kad jūsų duomenys būtų saugūs.
Kurdami saugos grupę turėsite nurodyti pavadinimą ir aprašymą. Pavadinimas gali būti bet koks, bet aprašymas yra svarbus, nes vėliau padės prisiminti apsaugos grupės paskirtį. Konfigūruodami saugos grupės taisykles, turėsite nurodyti protokolą (TCP, UDP arba ICMP), prievado diapazoną, šaltinį (bet kur arba konkretų IP adresas) ir ar leisti ar uždrausti srautą. Svarbu leisti srautą tik iš patikimų šaltinių, kuriuos žinote ir tikitės.
Kokios yra keturios dažniausiai pasitaikančios klaidos konfigūruojant saugos grupes?
Viena iš dažniausiai daromų klaidų konfigūruojant saugos grupes yra tai, kad pamirštama įtraukti aiškią neigimo taisyklę.
Pagal numatytuosius nustatymus AWS leis visą srautą, nebent būtų nustatyta aiški tai uždrausti taisyklė. Jei nesate atsargūs, tai gali sukelti atsitiktinį duomenų nutekėjimą. Visada nepamirškite saugos grupės konfigūracijos pabaigoje pridėti atsisakymo taisyklę, kad įsitikintumėte, jog tik jūsų aiškiai leido srautas gali pasiekti jūsų atvejus.
Kita dažna klaida yra pernelyg leistinų taisyklių naudojimas.
Pavyzdžiui, nerekomenduojama leisti viso srauto per 80 prievadą (numatytasis žiniatinklio srauto prievadas), nes tai palieka jūsų egzempliorių atvirą atakai. Jei įmanoma, konfigūruodami saugos grupės taisykles stenkitės būti kiek įmanoma konkretesni. Leiskite tik tą srautą, kurio jums tikrai reikia, ir nieko daugiau.
Svarbu, kad jūsų saugos grupės būtų atnaujintos.
Jei keičiate programą ar infrastruktūrą, būtinai atitinkamai atnaujinkite saugos grupės taisykles. Pavyzdžiui, jei prie egzemplioriaus pridėsite naują paslaugą, turėsite atnaujinti saugos grupės taisykles, kad į tą paslaugą būtų leidžiamas srautas. Jei to nepadarysite, jūsų egzempliorius gali būti pažeidžiamas atakai.
Galiausiai nenaudokite per daug atskirų saugos grupių.
Norite, kad atskirų saugos grupių skaičius būtų kuo mažesnis. Paskyros pažeidimas gali atsirasti dėl daugybės priežasčių, viena iš jų yra neteisingas saugos grupės nustatymas. Įmonės gali apriboti neteisingos paskyros konfigūracijos riziką sumažindamos atskirų saugos grupių skaičių.
Laikydamiesi šių keturių svarbių geriausių praktikų, galite padėti apsaugoti savo AWS duomenis. Saugumo grupės yra svarbi jų dalis AWS saugumas, todėl būtinai skirkite laiko suprasti, kaip jie veikia, ir tinkamai juos sukonfigūruoti.
Ačiū už skaitymą!
Ar turite klausimų ar komentarų apie AWS saugos grupes?
Praneškite mums toliau pateiktuose komentaruose arba parašykite mums adresu contact@hailbytes.com!
Ir būtinai sekite mus „Twitter“ ir „Facebook“, kad gautumėte daugiau naudingų patarimų ir gudrybių apie viską, kas susiję su „Amazon Web Services“.
Iki kito karto!
