Sem Amazon Web Services (AWS) notandi er mikilvægt að skilja hvernig öryggishópar vinna og bestu starfsvenjur fyrir að setja þær upp.
Öryggishópar virka sem eldveggur fyrir AWS tilvikin þín og stjórna umferð á heimleið og útleið í tilvikin þín.
Í þessari bloggfærslu munum við ræða fjórar mikilvægar bestu starfsvenjur öryggishópa sem þú ættir að fylgja til að halda gögnunum þínum öruggum.
Þegar þú býrð til öryggishóp þarftu að tilgreina nafn og lýsingu. Nafnið getur verið allt sem þú vilt, en lýsingin er mikilvæg þar sem hún mun hjálpa þér að muna tilgang öryggishópsins síðar meir. Þegar þú stillir reglur öryggishópsins þarftu að tilgreina samskiptareglur (TCP, UDP eða ICMP), gáttarsvið, uppruna (hvar sem er eða tiltekið) IP-tala), og hvort leyfa eigi eða hafna umferð. Það er mikilvægt að leyfa aðeins umferð frá traustum aðilum sem þú þekkir og búist við.
Hver eru fjórar algengustu mistökin þegar öryggishópar eru stilltir?
Ein algengustu mistökin sem gerð eru þegar öryggishópar eru stilltir er að gleyma að bæta við afdráttarlausri afneitun reglu.
Sjálfgefið er að AWS leyfir alla umferð nema það sé skýr regla til að neita henni. Þetta getur leitt til gagnaleka fyrir slysni ef ekki er varkár. Mundu alltaf að bæta við neitunarreglu í lok öryggishóps stillingar til að tryggja að aðeins umferðin sem þú hefur beinlínis leyft geti náð til þinna tilvika.
Önnur algeng mistök er að nota of leyfilegar reglur.
Til dæmis er ekki mælt með því að leyfa alla umferð á port 80 (sjálfgefin tengi fyrir vefumferð) þar sem það gerir tilvikið þitt opið fyrir árás. Ef mögulegt er, reyndu að vera eins nákvæmur og mögulegt er þegar þú stillir reglur öryggishópsins. Leyfðu aðeins umferðina sem þú þarft og ekkert meira.
Það er mikilvægt að halda öryggishópunum þínum uppfærðum.
Ef þú gerir breytingar á forritinu þínu eða innviðum, vertu viss um að uppfæra reglur öryggishópsins í samræmi við það. Til dæmis, ef þú bætir nýrri þjónustu við tilvikið þitt, þarftu að uppfæra reglur öryggishópsins til að leyfa umferð að þeirri þjónustu. Ef þú gerir það ekki gæti tilvikið þitt orðið viðkvæmt fyrir árásum.
Að lokum, forðastu að nota of marga staka öryggishópa.
Þú vilt halda fjölda mismunandi öryggishópa í lágmarki. Reikningsbrot geta átt sér stað af mörgum orsökum, ein þeirra er röng öryggishópsstilling. Fyrirtæki geta takmarkað hættuna á rangri stillingu reiknings með því að fækka aðskildum öryggishópum.
Með því að fylgja þessum fjórum mikilvægu bestu starfsvenjum geturðu hjálpað til við að halda AWS gögnunum þínum öruggum og öruggum. Öryggishópar eru mikilvægur hluti af AWS öryggi, svo vertu viss um að gefa þér tíma til að skilja hvernig þau virka og stilla þau rétt.
Takk fyrir að lesa!
Hefur þú einhverjar spurningar eða athugasemdir um AWS öryggishópa?
Láttu okkur vita í athugasemdunum hér að neðan eða sendu okkur í gegnum contact@hailbytes.com!
Og vertu viss um að fylgjast með okkur á Twitter og Facebook til að fá fleiri gagnlegar ábendingar og brellur um allt sem Amazon vefþjónustur varðar.
Þar til næst!
