Како корисник на веб-услугите на Амазон (AWS), важно е да се разбере како функционираат безбедносните групи и најдобрите практики за нивно поставување.
Безбедносните групи дејствуваат како заштитен ѕид за вашите примероци AWS, контролирајќи го влезниот и излезниот сообраќај кон вашите примероци.
Во овој блог пост, ќе разговараме за четири важни најдобри практики на безбедносните групи што треба да ги следите за да ги зачувате вашите податоци безбедни.
Кога креирате безбедносна група, ќе треба да наведете име и опис. Името може да биде сè што сакате, но описот е важен бидејќи ќе ви помогне да ја запомните целта на безбедносната група подоцна. Кога ги конфигурирате правилата на безбедносната група, ќе треба да го наведете протоколот (TCP, UDP или ICMP), опсегот на портата, изворот (каде било или специфично IP адреса), и дали да се дозволи или одбие сообраќајот. Важно е да дозволите сообраќај само од доверливи извори што ги знаете и очекувате.
Кои се четирите најчести грешки при конфигурирање на безбедносни групи?
Една од најчестите грешки што се прават при конфигурирање на безбедносните групи е заборавањето да се додаде експлицитно правило за одбивање на сите.
Стандардно, AWS ќе го дозволи целиот сообраќај освен ако не постои експлицитно правило за да се одбие. Ова може да доведе до случајно протекување на податоци ако не сте внимателни. Секогаш не заборавајте да додадете правило за одбивање на сите на крајот од конфигурацијата на вашата безбедносна група за да се осигурате дека само сообраќајот што експлицитно сте го дозволиле може да стигне до вашите примероци.
Друга честа грешка е користењето премногу попустливи правила.
На пример, дозволувањето на целиот сообраќај на портата 80 (стандардната порта за веб сообраќај) не се препорачува бидејќи го остава вашиот пример отворен за напад. Ако е можно, обидете се да бидете што е можно поконкретни кога ги конфигурирате правилата на вашата безбедносна група. Дозволете го само сообраќајот што ви е апсолутно потребен и ништо повеќе.
Важно е да ги ажурирате вашите безбедносни групи.
Ако правите промени во вашата апликација или инфраструктура, задолжително ажурирајте ги правилата на вашата безбедносна група соодветно. На пример, ако додадете нова услуга на вашиот пример, ќе треба да ги ажурирате правилата на безбедносната група за да дозволите сообраќај кон таа услуга. Ако не го сторите тоа, вашиот пример може да биде ранлив на напад.
Конечно, избегнувајте да користите премногу дискретни безбедносни групи.
Сакате да го намалите бројот на различни безбедносни групи на минимум. Прекршувањето на сметката може да се случи од многу причини, од кои едната е неправилно поставување на безбедносната група. Претпријатијата може да го ограничат ризикот од погрешна конфигурација на сметката со намалување на бројот на одделни безбедносни групи.
Следејќи ги овие четири важни најдобри практики, можете да помогнете да ги одржувате вашите AWS податоци безбедни и безбедни. Безбедносните групи се важен дел од AWS безбедност, затоа не заборавајте да одвоите време за да разберете како функционираат и правилно да ги конфигурирате.
Ви благодариме за читање!
Дали имате какви било прашања или коментари за безбедносните групи AWS?
Кажете ни во коментарите подолу или пијте ни преку contact@hailbytes.com!
И не заборавајте да не следите на Твитер и Фејсбук за повеќе корисни совети и трикови за сите работи на веб-услугите на Амазон.
До следниот пат!
