Kot uporabnik Amazon Web Services (AWS) je pomembno razumeti, kako delujejo varnostne skupine in najboljše prakse za njihovo postavitev.
Varnostne skupine delujejo kot požarni zid za vaše instance AWS ter nadzorujejo vhodni in izhodni promet do vaših instanc.
V tej objavi v spletnem dnevniku bomo razpravljali o štirih pomembnih najboljših praksah varnostnih skupin, ki jih morate upoštevati, da bodo vaši podatki varni.
Ko ustvarjate varnostno skupino, boste morali podati ime in opis. Ime je lahko poljubno, vendar je opis pomemben, saj se boste tako pozneje spomnili namena varnostne skupine. Ko konfigurirate pravila varnostne skupine, boste morali določiti protokol (TCP, UDP ali ICMP), obseg vrat, vir (kjer koli ali določen IP naslov), in ali dovoliti ali zavrniti promet. Pomembno je, da promet dovolite samo iz zaupanja vrednih virov, ki jih poznate in pričakujete.
Katere so štiri najpogostejše napake pri konfiguriranju varnostnih skupin?
Ena najpogostejših napak pri konfiguriranju varnostnih skupin je pozabljanje dodajanja izrecnega pravila za zavrnitev vseh.
AWS bo privzeto dovolil ves promet, razen če obstaja izrecno pravilo, ki ga zavrača. To lahko privede do nenamernega uhajanja podatkov, če niste previdni. Vedno ne pozabite dodati pravila zavrni vse na koncu konfiguracije varnostne skupine, da zagotovite, da lahko le promet, ki ste ga izrecno dovolili, doseže vaše primerke.
Druga pogosta napaka je uporaba preveč permisivnih pravil.
Na primer, dovoljevanje celotnega prometa na vratih 80 (privzeta vrata za spletni promet) ni priporočljivo, saj pušča vaš primerek odprt za napade. Če je mogoče, poskusite biti čim bolj natančni pri konfiguriranju pravil varnostne skupine. Dovolite le promet, ki ga nujno potrebujete in nič več.
Pomembno je, da svoje varnostne skupine posodabljate.
Če spremenite svojo aplikacijo ali infrastrukturo, ustrezno posodobite pravila varnostne skupine. Če na primer svojemu primerku dodate novo storitev, boste morali posodobiti pravila varnostne skupine, da omogočite promet do te storitve. Če tega ne storite, lahko postane vaš primerek ranljiv za napad.
Na koncu se izogibajte uporabi preveč ločenih varnostnih skupin.
Število različnih varnostnih skupin želite obdržati na minimumu. Do vdora v račun lahko pride zaradi številnih vzrokov, eden od njih je nepravilna nastavitev varnostne skupine. Podjetja lahko omejijo tveganje napačne konfiguracije računa z zmanjšanjem števila ločenih varnostnih skupin.
Z upoštevanjem teh štirih pomembnih najboljših praks lahko pripomorete k temu, da bodo vaši podatki AWS varni in zaščiteni. Varnostne skupine so pomemben del Varnost AWS, zato si vzemite čas, da razumete, kako delujejo, in jih pravilno konfigurirajte.
Hvala za branje!
Ali imate vprašanja ali komentarje o varnostnih skupinah AWS?
Sporočite nam v spodnjih komentarjih ali nam pišite na contact@hailbytes.com!
Spremljajte nas na Twitterju in Facebooku za več koristnih nasvetov in trikov o vseh stvareh Amazon Web Services.
Do naslednjič!
