Kiel uzanto de Amazon Web Services (AWS), gravas kompreni kiel funkcias sekurecaj grupoj kaj la plej bonaj praktikoj por starigi ilin.
Sekurecaj grupoj funkcias kiel fajroŝirmilo por viaj AWS-instancoj, kontrolante eniran kaj eliran trafikon al viaj instancoj.
En ĉi tiu bloga afiŝo, ni diskutos pri kvar gravaj sekurecgrupoj plej bonaj praktikoj, kiujn vi devas sekvi por konservi viajn datumojn sekuraj.
Kiam vi kreas sekurecan grupon, vi devos specifi nomon kaj priskribon. La nomo povas esti io ajn, kion vi volas, sed la priskribo estas grava ĉar ĝi helpos vin memori la celon de la sekureca grupo poste. Kiam vi agordas la regulojn pri sekureca grupo, vi devos specifi la protokolon (TCP, UDP aŭ ICMP), havenon, fonton (ie ajn aŭ specifan). IP-adreso), kaj ĉu permesi aŭ nei la trafikon. Gravas nur permesi trafikon de fidindaj fontoj, kiujn vi konas kaj atendas.
Kio estas la kvar plej oftaj eraroj dum agordado de sekurecaj grupoj?
Unu el la plej oftaj eraroj faritaj dum agordado de sekurecaj grupoj estas forgesi aldoni eksplicitan rifuzon de ĉia regulo.
Defaŭlte, AWS permesos ĉiun trafikon krom se ekzistas eksplicita regulo por nei ĝin. Ĉi tio povas konduki al hazardaj datumoj-fuĝoj se vi ne zorgas. Ĉiam memoru aldoni regulon de rifuzi ĉion ĉe la fino de via sekureca grupo-agordo por certigi, ke nur la trafiko, kiun vi eksplicite permesis, povas atingi viajn okazojn.
Alia ofta eraro estas uzi tro permesemajn regulojn.
Ekzemple, permesi la tutan trafikon sur haveno 80 (la defaŭlta haveno por rettrafiko) ne estas rekomendita ĉar ĝi lasas vian petskribon malfermita al atako. Se eble, provu esti kiel eble plej specifa dum agordo de viaj sekurecaj grupreguloj. Permesu nur la trafikon, kiun vi nepre bezonas kaj nenion pli.
Gravas teni viajn sekurecajn grupojn ĝisdatigitaj.
Se vi faras ŝanĝojn al via aplikaĵo aŭ infrastrukturo, nepre ĝisdatigu viajn sekurecgrupojn laŭe. Ekzemple, se vi aldonas novan servon al via kazo, vi devos ĝisdatigi la regulojn pri sekureca grupo por permesi trafikon al tiu servo. Malsukceso fari tion povus lasi vian kazon vundebla al atako.
Fine, evitu uzi tro da diskretaj sekurecaj grupoj.
Vi volas minimumigi la nombron da apartaj sekurecaj grupoj. Konto-rompo povas okazi pro multaj kaŭzoj, unu el kiuj estas malĝusta sekureca grupo agordo. Entreprenoj povas limigi la riskon de misagordo de konto reduktante la nombron da apartaj sekurecaj grupoj.
Sekvante ĉi tiujn kvar gravajn plej bonajn praktikojn, vi povas helpi konservi viajn AWS-datumojn sekuraj kaj sekuraj. Sekurecaj grupoj estas grava parto de AWS-sekureco, do nepre prenu la tempon por kompreni kiel ili funkcias kaj agordi ilin ĝuste.
Dankon pro legado!
Ĉu vi havas demandojn aŭ komentojn pri sekurecaj grupoj de AWS?
Sciigu nin en la komentoj sube aŭ pingu nin per contact@hailbytes.com!
Kaj nepre sekvu nin en Tvitero kaj Fejsbuko por pliaj helpemaj konsiletoj kaj lertaĵoj pri ĉio Amazon Web Services.
Is la venonta fojo!
