Као корисник Амазон веб услуга (АВС), важно је разумети како функционишу безбедносне групе и како најбоље праксе за њихово постављање.
Безбедносне групе делују као заштитни зид за ваше АВС инстанце, контролишу улазни и одлазни саобраћај ка вашим инстанцама.
У овом посту на блогу ћемо разговарати о четири важне најбоље праксе групе за безбедност које треба да следите да бисте заштитили своје податке.
Када креирате безбедносну групу, мораћете да наведете име и опис. Име може бити шта год желите, али опис је важан јер ће вам помоћи да се сетите сврхе безбедносне групе касније. Када конфигуришете правила безбедносне групе, мораћете да наведете протокол (ТЦП, УДП или ИЦМП), опсег портова, извор (било где или одређено ИП адреса), и да ли да дозволите или одбијете саобраћај. Важно је дозволити само саобраћај из поузданих извора које познајете и очекујете.
Које су четири најчешће грешке при конфигурисању безбедносних група?
Једна од најчешћих грешака при конфигурисању безбедносних група је заборављање да додате експлицитно правило за одбијање свих.
Подразумевано, АВС ће дозволити сав саобраћај осим ако не постоји експлицитно правило које га одбија. Ово може довести до случајног цурења података ако нисте пажљиви. Увек не заборавите да додате правило за одбијање свих на крају конфигурације безбедносне групе како бисте били сигурни да само саобраћај који сте изричито дозволили може да стигне до ваших инстанци.
Још једна уобичајена грешка је коришћење превише дозвољених правила.
На пример, не препоручује се дозвољавање целокупног саобраћаја на порту 80 (подразумевани порт за веб саобраћај) јер оставља вашу инстанцу отвореном за напад. Ако је могуће, покушајте да будете што прецизнији када конфигуришете правила безбедносне групе. Дозволите само саобраћај који вам је апсолутно потребан и ништа више.
Важно је да ваше безбедносне групе буду ажурне.
Ако унесете промене у своју апликацију или инфраструктуру, обавезно ажурирајте правила безбедносне групе у складу са тим. На пример, ако додате нову услугу својој инстанци, мораћете да ажурирате правила безбедносне групе да бисте дозволили саобраћај тој услузи. Ако то не учините, ваша инстанца може бити подложна нападима.
На крају, избегавајте коришћење превише дискретних безбедносних група.
Желите да смањите број различитих безбедносних група на минимум. До кршења налога може доћи из мноштва узрока, од којих је један нетачна поставка безбедносне групе. Предузећа могу ограничити ризик од погрешне конфигурације налога смањењем броја одвојених безбедносних група.
Пратећи ове четири важне најбоље праксе, можете помоћи да ваши АВС подаци буду безбедни и безбедни. Безбедносне групе су важан део АВС сигурност, па свакако одвојите време да разумете како функционишу и правилно их конфигуришете.
Хвала за читање!
Имате ли питања или коментара о АВС безбедносним групама?
Обавестите нас у коментарима испод или нас пингујте путем цонтацт@хаилбитес.цом!
И обавезно нас пратите на Твиттер-у и Фацебоок-у за још корисних савета и трикова о свим стварима Амазон веб услуга.
До следећег пута!
