Als Amazon Web Services (AWS) Benotzer ass et wichteg ze verstoen wéi Sécherheetsgruppen funktionnéieren an d' best practice fir se opzestellen.
Sécherheetsgruppen handelen als Firewall fir Är AWS Instanzen, kontrolléiert den Inbound an Outbound Traffic op Är Instanzen.
An dësem Blog Post wäerte mir véier wichteg Sécherheetsgrupp Best Practices diskutéieren, déi Dir sollt verfollegen fir Är Donnéeën sécher ze halen.
Wann Dir e Sécherheetsgrupp erstellt, musst Dir en Numm a Beschreiwung uginn. Den Numm kann alles sinn wat Dir wëllt, awer d'Beschreiwung ass wichteg well et Iech hëlleft den Zweck vun der Sécherheetsgrupp méi spéit ze erënneren. Wann Dir d'Regele vu Sécherheetsgrupp konfiguréiert, musst Dir de Protokoll (TCP, UDP oder ICMP), Portberäich, Quell (iwwerall oder spezifesch) spezifizéieren IP Adress), an ob de Verkéier erlaabt oder ze refuséieren. Et ass wichteg nëmmen Traffic aus vertrauenswürdege Quellen z'erméiglechen, déi Dir kennt an erwaart.
Wat sinn déi véier heefegste Feeler beim Konfiguréiere vu Sécherheetsgruppen?
Ee vun den heefegste Feeler gemaach beim Konfiguréiere vu Sécherheetsgruppen ass vergiessen eng explizit Reegel all Regel ze addéieren.
Par défaut erlaabt AWS all Traffic ausser et gëtt eng explizit Regel op der Plaz fir et ze refuséieren. Dëst kann zu versehentlechen Dateleaks féieren wann Dir net virsiichteg sidd. Erënnert ëmmer drun eng Reegel all Regel um Enn vun Ärer Sécherheetsgrupp Konfiguratioun ze addéieren fir sécherzestellen datt nëmmen de Traffic deen Dir explizit erlaabt hutt Är Instanzen z'erreechen.
En anere gemeinsame Feeler ass d'Benotzung vun zevill permissive Regelen.
Zum Beispill, all Traffic um Hafen 80 z'erméiglechen (de Standardhafen fir de Webverkéier) ass net recommandéiert well et Är Instanz oppe léisst fir Attacken. Wa méiglech, probéiert esou spezifesch wéi méiglech ze sinn wann Dir Är Sécherheetsgruppregelen konfiguréiert. Erlaabt nëmmen de Verkéier deen Dir absolut braucht an näischt méi.
Et ass wichteg Är Sécherheetsgruppen um neiste Stand ze halen.
Wann Dir Ännerungen un Ärer Applikatioun oder Infrastruktur maacht, gitt sécher datt Dir Är Sécherheetsgruppregelen deementspriechend aktualiséieren. Zum Beispill, wann Dir en neie Service op Är Instanz bäidréit, musst Dir d'Regele vun der Sécherheetsgrupp aktualiséieren fir de Verkéier op dee Service z'erméiglechen. Wann Dir dat net maacht, kënnt Dir Är Instanz vulnérabel fir Attacke loossen.
Endlech, vermeiden ze vill diskret Sécherheetsgruppen ze benotzen.
Dir wëllt d'Zuel vun ënnerschiddleche Sécherheetsgruppen op e Minimum halen. Kontverletzung kann aus enger Villzuel vun Ursaachen optrieden, vun deenen eng falsch Sécherheetsgruppastellung ass. Entreprisen kënnen de Risiko vu Kontfehlerkonfiguratioun limitéieren andeems d'Zuel vun getrennten Sécherheetsgruppen reduzéiert gëtt.
Andeems Dir dës véier wichteg bescht Praktiken verfollegt, kënnt Dir hëllefen Är AWS Daten sécher a sécher ze halen. Sécherheet Gruppen sinn e wichtege Bestanddeel vun AWS Sécherheet, also gitt sécher d'Zäit ze huelen fir ze verstoen wéi se funktionnéieren an se richteg konfiguréieren.
Merci fir d'Liesen!
Hutt Dir Froen oder Kommentaren iwwer AWS Sécherheetsgruppen?
Loosst eis an de Kommentaren hei drënner wëssen oder ping eis iwwer contact@hailbytes.com!
A gitt sécher eis op Twitter a Facebook ze verfollegen fir méi hëllefräich Tipps an Tricks iwwer alles Amazon Web Services.
Bis zur nächster Zäit!
