Amazon Web Services (AWS) erabiltzaile gisa, garrantzitsua da segurtasun taldeek nola funtzionatzen duten eta nola funtzionatzen duten ulertzea praktika onenak horiek ezartzeagatik.
Segurtasun-taldeek suebaki gisa jarduten dute zure AWS instantzietarako, zure instantzietarako sarrerako eta irteerako trafikoa kontrolatuz.
Blog-eko argitalpen honetan, zure datuak seguru mantentzeko jarraitu behar dituzun segurtasun talde garrantzitsuenetako lau praktika onak aztertuko ditugu.
Segurtasun talde bat sortzean, izena eta deskribapena zehaztu beharko dituzu. Izena nahi duzuna izan daiteke, baina deskribapena garrantzitsua da, geroago segurtasun taldearen helburua gogoratzen lagunduko dizulako. Segurtasun-taldeen arauak konfiguratzean, protokoloa (TCP, UDP edo ICMP), ataka-barrutia, iturburua (edozein lekutan edo zehatza) zehaztu beharko dituzu. IP helbidea), eta trafikoa baimendu edo ukatu. Garrantzitsua da ezagutzen dituzun eta espero dituzun iturri fidagarrietako trafikoa soilik baimentzea.
Zeintzuk dira lau akats ohikoenak segurtasun taldeak konfiguratzean?
Segurtasun-taldeak konfiguratzean egiten den akats ohikoenetako bat guztiak ukatzeko arau esplizitua gehitzea ahaztea da.
Lehenespenez, AWS-k trafiko guztia baimenduko du hura ukatzeko arau espliziturik ezarri ezean. Horrek ustekabeko datu-isuriak sor ditzake kontuz ez bazara. Gogoratu beti segurtasun-taldearen konfigurazioaren amaieran guztiak ukatzeko arau bat gehitzea, esplizituki baimendu duzun trafikoa soilik zure instantzietara iristeko gai dela ziurtatzeko.
Ohiko beste akats bat arau permisiboegiak erabiltzea da.
Adibidez, ez da gomendagarria 80 atakan (web trafikoaren ataka lehenetsia) trafiko guztia baimentzea, zure instantzia erasoetarako irekita uzten baitu. Ahal izanez gero, saiatu ahalik eta zehatzena izaten zure segurtasun taldearen arauak konfiguratzerakoan. Baimendu behar duzun trafikoa bakarrik eta ezer gehiago.
Garrantzitsua da zure segurtasun taldeak eguneratuta edukitzea.
Zure aplikazioan edo azpiegituran aldaketak egiten badituzu, ziurtatu segurtasun taldearen arauak horren arabera eguneratzen dituzula. Adibidez, zure instantziari zerbitzu berri bat gehitzen baduzu, segurtasun taldearen arauak eguneratu beharko dituzu zerbitzu horretara trafikoa baimentzeko. Hori egin ezean, zure instantzia erasoak jasan ditzake.
Azkenik, saihestu segurtasun talde diskretu gehiegi erabiltzea.
Segurtasun talde ezberdinen kopurua ahalik eta txikiena izan nahi duzu. Kontua haustea hainbat arrazoirengatik gerta daiteke, eta horietako bat segurtasun-taldearen ezarpen okerra da. Enpresek kontua gaizki konfiguratzeko arriskua mugatu dezakete segurtasun talde bereizten kopurua murriztuz.
Lau praktika on garrantzitsu hauek jarraituz, zure AWS datuak seguru eta seguru mantentzen lagun dezakezu. Segurtasun taldeak zati garrantzitsu bat dira AWS segurtasuna, beraz, ziurtatu denbora hartzen duzula nola funtzionatzen duten ulertzeko eta behar bezala konfiguratzeko.
Irakurtzen Eskerrik asko!
AWS segurtasun taldeei buruzko galderarik edo iruzkinrik al duzu?
Esan iezaguzu beheko iruzkinetan edo bidali ping-a contact@hailbytes.com helbidera!
Eta ziurtatu Twitter eta Facebook-en jarraitzen gaituela Amazon Web Services-en gauza guztiei buruzko aholku eta trikimailu lagungarri gehiago lortzeko.
Hurrengorarte!
