Amazon Web Services (AWS) kasutajana on oluline mõista, kuidas turvarühmad töötavad ja parimaid tavasid nende seadistamise eest.
Turvarühmad toimivad teie AWS-i eksemplaride tulemüürina, kontrollides teie eksemplaridesse sisenevat ja väljaminevat liiklust.
Selles ajaveebipostituses käsitleme nelja olulist turvarühma parimat tava, mida peaksite oma andmete turvalisuse tagamiseks järgima.
Turvarühma loomisel peate määrama nime ja kirjelduse. Nimi võib olla ükskõik, mida soovite, kuid kirjeldus on oluline, kuna see aitab teil hiljem turvarühma eesmärki meeles pidada. Turvarühma reeglite konfigureerimisel peate määrama protokolli (TCP, UDP või ICMP), pordivahemiku, allika (ükskõik kus või konkreetse IP aadress) ja kas liiklus lubada või keelata. Oluline on lubada liiklust ainult usaldusväärsetest allikatest, mida teate ja ootate.
Millised on neli levinumat viga turvarühmade seadistamisel?
Üks levinumaid vigu turvarühmade konfigureerimisel on selgesõnalise keelamise reegli unustamine.
Vaikimisi lubab AWS kogu liiklust, välja arvatud juhul, kui selle keelamiseks on kehtestatud selgesõnaline reegel. Kui te ei ole ettevaatlik, võib see põhjustada juhuslikku andmeleket. Ärge unustage alati oma turbegrupi konfiguratsiooni lõppu lisada kõigist keeldumisreeglit, et tagada teie eksemplaridele jõudmine ainult teie poolt selgesõnaliselt lubatud liiklusega.
Teine levinud viga on liiga lubavate reeglite kasutamine.
Näiteks ei ole soovitatav lubada kogu liiklust pordis 80 (veebiliikluse vaikeport), kuna see jätab teie eksemplari rünnakuteks avatuks. Kui võimalik, proovige oma turvarühma reeglite seadistamisel olla võimalikult täpne. Lubage ainult hädavajalikku liiklust ja ei midagi enamat.
Oluline on hoida oma turvarühmad ajakohasena.
Kui muudate oma rakendust või infrastruktuuri, värskendage kindlasti oma turberühma reegleid vastavalt. Näiteks kui lisate oma eksemplarile uue teenuse, peate selle teenuse liikluse lubamiseks värskendama turberühma reegleid. Kui seda ei tehta, võib teie eksemplar olla rünnakute suhtes haavatav.
Lõpuks vältige liiga paljude diskreetsete turvarühmade kasutamist.
Soovite erinevate turvarühmade arvu minimeerida. Konto rikkumine võib tuleneda paljudest põhjustest, millest üks on turvagrupi vale seadistus. Ettevõtted võivad piirata konto valesti seadistamise ohtu, vähendades eraldi turvarühmade arvu.
Järgides neid nelja olulist parimat tava, saate aidata hoida oma AWS-i andmeid turvalisena. Turvarühmad on selle oluline osa AWS-i turvalisus, seega võtke kindlasti aega, et mõista, kuidas need töötavad, ja konfigureerida need õigesti.
Tänud lugemise eest!
Kas teil on AWS-i turvarühmade kohta küsimusi või kommentaare?
Andke meile teada allolevates kommentaarides või pingige meile aadressil contact@hailbytes.com!
Ja jälgige meid kindlasti Twitteris ja Facebookis, et saada kasulikke näpunäiteid kõigi Amazoni veebiteenuste kohta.
Järgmise korrani!
