Sebagai pengguna Perkhidmatan Web Amazon (AWS), adalah penting untuk memahami cara kumpulan keselamatan berfungsi dan amalan terbaik untuk menetapkan mereka.
Kumpulan keselamatan bertindak sebagai tembok api untuk tika AWS anda, mengawal trafik masuk dan keluar ke tika anda.
Dalam catatan blog ini, kami akan membincangkan empat amalan terbaik kumpulan keselamatan penting yang perlu anda ikuti untuk memastikan data anda selamat.
Apabila membuat kumpulan keselamatan, anda perlu menentukan nama dan perihalan. Nama boleh menjadi apa sahaja yang anda mahukan, tetapi perihalannya penting kerana ia akan membantu anda mengingati tujuan kumpulan keselamatan itu nanti. Apabila mengkonfigurasi peraturan kumpulan keselamatan, anda perlu menentukan protokol (TCP, UDP atau ICMP), julat port, sumber (di mana-mana sahaja atau khusus Alamat IP), dan sama ada untuk membenarkan atau menafikan trafik. Adalah penting untuk hanya membenarkan trafik daripada sumber yang dipercayai yang anda tahu dan jangkakan.
Apakah empat kesilapan yang paling biasa semasa mengkonfigurasi kumpulan keselamatan?
Salah satu kesilapan yang paling biasa dilakukan semasa mengkonfigurasi kumpulan keselamatan ialah terlupa untuk menambah peraturan penafian yang jelas.
Secara lalai, AWS akan membenarkan semua trafik melainkan terdapat peraturan yang jelas untuk menafikannya. Ini boleh menyebabkan kebocoran data secara tidak sengaja jika anda tidak berhati-hati. Sentiasa ingat untuk menambah penafian semua peraturan pada akhir konfigurasi kumpulan keselamatan anda untuk memastikan bahawa hanya trafik yang anda benarkan secara eksplisit dapat mencapai kejadian anda.
Satu lagi kesilapan biasa ialah menggunakan peraturan yang terlalu permisif.
Sebagai contoh, membenarkan semua trafik pada port 80 (port lalai untuk trafik web) tidak disyorkan kerana ia membiarkan contoh anda terbuka untuk diserang. Jika boleh, cuba menjadi sespesifik yang mungkin semasa mengkonfigurasi peraturan kumpulan keselamatan anda. Hanya benarkan trafik yang anda perlukan dan tidak lebih.
Adalah penting untuk memastikan kumpulan keselamatan anda dikemas kini.
Jika anda membuat perubahan pada aplikasi atau infrastruktur anda, pastikan anda mengemas kini peraturan kumpulan keselamatan anda dengan sewajarnya. Contohnya, jika anda menambah perkhidmatan baharu pada contoh anda, anda perlu mengemas kini peraturan kumpulan keselamatan untuk membenarkan trafik ke perkhidmatan tersebut. Kegagalan berbuat demikian boleh menyebabkan contoh anda terdedah kepada serangan.
Akhir sekali, elakkan menggunakan terlalu banyak kumpulan keselamatan diskret.
Anda mahu mengekalkan bilangan kumpulan keselamatan yang berbeza pada tahap minimum. Pelanggaran akaun mungkin berlaku daripada pelbagai sebab, salah satunya ialah tetapan kumpulan keselamatan yang salah. Perusahaan boleh mengehadkan risiko salah konfigurasi akaun dengan mengurangkan bilangan kumpulan keselamatan yang berasingan.
Dengan mengikuti empat amalan terbaik yang penting ini, anda boleh membantu memastikan data AWS anda selamat dan terjamin. Kumpulan keselamatan adalah bahagian penting Keselamatan AWS, jadi pastikan anda meluangkan masa untuk memahami cara ia berfungsi dan mengkonfigurasinya dengan betul.
Terima kasih kerana membaca!
Adakah anda mempunyai sebarang soalan atau komen tentang kumpulan keselamatan AWS?
Beritahu kami dalam ulasan di bawah atau ping kami melalui contact@hailbytes.com!
Dan pastikan anda mengikuti kami di Twitter dan Facebook untuk mendapatkan petua dan helah yang lebih berguna tentang semua perkara Perkhidmatan Web Amazon.
Sehingga masa depan!
