Ako používateľ Amazon Web Services (AWS) je dôležité pochopiť, ako fungujú bezpečnostné skupiny a ako osvedčené postupy na ich nastavenie.
Skupiny zabezpečenia fungujú ako brána firewall pre vaše inštancie AWS a riadia prichádzajúcu a odchádzajúce prenosy do vašich inštancií.
V tomto blogovom príspevku budeme diskutovať o štyroch dôležitých osvedčených postupoch skupiny zabezpečenia, ktoré by ste mali dodržiavať, aby boli vaše údaje v bezpečí.
Pri vytváraní bezpečnostnej skupiny budete musieť zadať názov a popis. Názov môže byť ľubovoľný, ale popis je dôležitý, pretože vám neskôr pomôže zapamätať si účel bezpečnostnej skupiny. Pri konfigurácii pravidiel bezpečnostnej skupiny budete musieť špecifikovať protokol (TCP, UDP alebo ICMP), rozsah portov, zdroj (kdekoľvek alebo špecifický IP adresa) a či povoliť alebo zakázať premávku. Je dôležité povoliť návštevnosť iba z dôveryhodných zdrojov, ktoré poznáte a očakávate.
Aké sú štyri najčastejšie chyby pri konfigurácii bezpečnostných skupín?
Jednou z najčastejších chýb pri konfigurácii skupín zabezpečenia je zabudnutie pridať explicitné pravidlo odmietnutia všetkého.
V predvolenom nastavení AWS povolí všetku premávku, pokiaľ neexistuje explicitné pravidlo na odmietnutie. Ak si nedáte pozor, môže to viesť k náhodnému úniku údajov. Vždy nezabudnite pridať pravidlo odmietnutia všetkého na koniec konfigurácie vašej bezpečnostnej skupiny, aby ste zaistili, že do vašich inštancií sa dostane iba prenos, ktorý ste výslovne povolili.
Ďalšou častou chybou je používanie príliš tolerantných pravidiel.
Neodporúča sa napríklad povoliť všetku komunikáciu na porte 80 (predvolený port pre webovú prevádzku), pretože to ponecháva vašu inštanciu otvorenú na útok. Ak je to možné, snažte sa byť pri konfigurácii pravidiel skupiny zabezpečenia čo najkonkrétnejší. Povoľte iba premávku, ktorú nevyhnutne potrebujete, a nič viac.
Je dôležité udržiavať svoje bezpečnostné skupiny aktuálne.
Ak vykonáte zmeny vo svojej aplikácii alebo infraštruktúre, nezabudnite zodpovedajúcim spôsobom aktualizovať pravidlá skupiny zabezpečenia. Napríklad, ak do svojej inštancie pridáte novú službu, budete musieť aktualizovať pravidlá bezpečnostnej skupiny, aby ste umožnili návštevnosť tejto služby. Ak tak neurobíte, vaša inštancia môže byť zraniteľná voči útoku.
Nakoniec sa vyhnite používaniu príliš veľkého počtu samostatných bezpečnostných skupín.
Chcete udržať počet rôznych skupín zabezpečenia na minime. K narušeniu účtu môže dôjsť z mnohých príčin, jednou z nich je nesprávne nastavenie bezpečnostnej skupiny. Podniky môžu obmedziť riziko nesprávnej konfigurácie účtu znížením počtu samostatných bezpečnostných skupín.
Dodržiavaním týchto štyroch dôležitých osvedčených postupov môžete pomôcť udržať svoje údaje AWS v bezpečí. Bezpečnostné skupiny sú dôležitou súčasťou Zabezpečenie AWS, takže si určite nájdite čas, aby ste pochopili, ako fungujú, a nakonfigurujte ich správne.
Vďaka za čítanie!
Máte nejaké otázky alebo pripomienky k bezpečnostným skupinám AWS?
Dajte nám vedieť v komentároch nižšie alebo nám dajte ping na contact@hailbytes.com!
A nezabudnite nás sledovať na Twitteri a Facebooku, kde nájdete ďalšie užitočné tipy a triky týkajúce sa všetkých vecí Amazon Web Services.
Dobudúcna!
