Bħala utent tal-Amazon Web Services (AWS), huwa importanti li tifhem kif jaħdmu l-gruppi tas-sigurtà u l- aħjar prattiki għat-twaqqif tagħhom.
Gruppi tas-sigurtà jaġixxu bħala firewall għall-istanzi AWS tiegħek, u jikkontrollaw it-traffiku deħlin u ħerġin lejn l-istanzi tiegħek.
F'din il-post tal-blog, se niddiskutu erba' prattiki importanti tal-grupp tas-sigurtà li għandek issegwi biex iżżomm id-dejta tiegħek sigura.
Meta toħloq grupp tas-sigurtà, ikollok bżonn tispeċifika isem u deskrizzjoni. L-isem jista 'jkun dak kollu li trid, iżda d-deskrizzjoni hija importanti peress li tgħinek tiftakar l-iskop tal-grupp tas-sigurtà aktar tard. Meta tikkonfigura r-regoli tal-grupp tas-sigurtà, ikollok bżonn tispeċifika l-protokoll (TCP, UDP, jew ICMP), il-firxa tal-port, is-sors (kull post jew speċifiku indirizz IP), u jekk għandhiex tippermetti jew tiċħad it-traffiku. Huwa importanti li tippermetti biss it-traffiku minn sorsi affidabbli li taf u tistenna.
X'inhuma l-erba' żbalji l-aktar komuni meta jiġu kkonfigurati gruppi ta' sigurtà?
Wieħed mill-iżbalji l-aktar komuni li jsiru meta jiġu kkonfigurati gruppi ta’ sigurtà huwa li tinsa li żżid ir-regola espliċita ta’ ċaħda kollha.
B'mod awtomatiku, AWS se jippermetti t-traffiku kollu sakemm ma jkunx hemm regola espliċita fis-seħħ biex tiċħadh. Dan jista 'jwassal għal tnixxijiet ta' data aċċidentali jekk ma toqgħodx attent. Dejjem ftakar li żżid ir-regola taċ-ċaħda kollha fl-aħħar tal-konfigurazzjoni tal-grupp tas-sigurtà tiegħek biex tiżgura li t-traffiku li inti ppermettiet espliċitament biss ikun jista' jilħaq l-istanzi tiegħek.
Żball komuni ieħor huwa li tuża regoli permissivi żżejjed.
Pereżempju, li tippermetti t-traffiku kollu fuq il-port 80 (il-port default għat-traffiku tal-web) mhux rakkomandat peress li tħalli l-istanza tiegħek miftuħa għall-attakk. Jekk possibbli, ipprova kun speċifiku kemm jista' jkun meta tikkonfigura r-regoli tal-grupp tas-sigurtà tiegħek. Ħalli biss it-traffiku li għandek bżonn assolutament u xejn aktar.
Huwa importanti li żżomm il-gruppi tas-sigurtà tiegħek aġġornati.
Jekk tagħmel bidliet fl-applikazzjoni jew l-infrastruttura tiegħek, kun żgur li taġġorna r-regoli tal-grupp tas-sigurtà tiegħek kif xieraq. Pereżempju, jekk iżżid servizz ġdid mal-istanza tiegħek, ikollok bżonn taġġorna r-regoli tal-grupp tas-sigurtà biex tippermetti t-traffiku għal dak is-servizz. Jekk tonqos milli tagħmel dan tista' tħalli l-istanza tiegħek vulnerabbli għall-attakk.
Fl-aħħarnett, evita li tuża wisq gruppi ta' sigurtà diskreti.
Trid iżżomm in-numru ta' gruppi ta' sigurtà distinti għal minimu. Il-ksur tal-kont jista' jseħħ minn għadd kbir ta' kawżi, li waħda minnhom hija l-issettjar ħażin tal-grupp tas-sigurtà. L-intrapriżi jistgħu jillimitaw ir-riskju ta' konfigurazzjoni ħażina tal-kont billi jnaqqsu n-numru ta' gruppi ta' sigurtà separati.
Billi ssegwi dawn l-erba 'aħjar prattiki importanti, tista' tgħin biex iżżomm id-dejta tal-AWS tiegħek sigura u sigura. Il-gruppi tas-sigurtà huma parti importanti Sigurtà AWS, għalhekk kun żgur li tieħu l-ħin biex tifhem kif jaħdmu u tikkonfigurahom kif suppost.
Grazzi għall-qari!
Għandek xi mistoqsijiet jew kummenti dwar il-gruppi tas-sigurtà AWS?
Għidilna fil-kummenti hawn taħt jew pingna permezz ta' contact@hailbytes.com!
U kun żgur li ssegwina fuq Twitter u Facebook għal aktar suġġerimenti u tricks utli dwar l-affarijiet kollha Amazon Web Services.
Sal-ħin li jmiss!
