Antanke yon itilizatè Amazon Web Services (AWS), li enpòtan pou w konprann kijan gwoup sekirite yo travay ak pi bon pratik pou mete yo kanpe.
Gwoup sekirite yo aji kòm yon pare-feu pou enstans AWS ou yo, kontwole trafik antre ak soti nan ka ou yo.
Nan pòs blog sa a, nou pral diskite sou kat pi bon pratik gwoup sekirite enpòtan ou ta dwe swiv pou kenbe done ou an sekirite.
Lè w ap kreye yon gwoup sekirite, w ap bezwen presize yon non ak yon deskripsyon. Non an ka nenpòt bagay ou vle, men deskripsyon an enpòtan paske li pral ede w sonje objektif gwoup sekirite a pita. Lè w ap konfigure règ gwoup sekirite yo, w ap bezwen presize pwotokòl la (TCP, UDP, oswa ICMP), ranje pò, sous (nenpòt kote oswa espesifik). IP adrès), epi si pou pèmèt oswa refize trafik la. Li enpòtan pou sèlman pèmèt trafik soti nan sous ou fè konfyans ke ou konnen ak espere.
Ki sa ki kat erè ki pi komen lè konfigirasyon gwoup sekirite yo?
Youn nan erè ki pi komen yo fè lè konfigirasyon gwoup sekirite yo se bliye ajoute yon defi tout règ eksplisit.
Pa default, AWS pral pèmèt tout trafik sof si gen yon règ eksplisit an plas pou refize li. Sa a ka mennen nan fwit done aksidan si ou pa fè atansyon. Toujou sonje ajoute yon règ refize tout nan fen konfigirasyon gwoup sekirite ou a pou asire ke se sèlman trafik ou te pèmèt klèman an kapab rive nan ka ou yo.
Yon lòt erè komen se lè l sèvi avèk règ twòp tolerans.
Pou egzanp, pèmèt tout trafik sou pò 80 (pò default pou trafik entènèt) pa rekòmande paske li kite egzanp ou a ouvè a atak. Si sa posib, eseye espesifik ke posib lè w ap konfigirasyon règ gwoup sekirite w yo. Se sèlman pèmèt trafik la ke ou absoliman bezwen e pa gen anyen plis.
Li enpòtan pou kenbe gwoup sekirite ou yo ajou.
Si w fè chanjman nan aplikasyon w lan oswa nan enfrastrikti w la, asire w ke w mete règleman gwoup sekirite w yo kòmsadwa. Pa egzanp, si ou ajoute yon nouvo sèvis nan egzanp ou a, w ap bezwen mete ajou règ gwoup sekirite yo pou pèmèt trafik nan sèvis sa a. Si w pa fè sa, ka kite egzanp ou a vilnerab a atak.
Finalman, evite itilize twòp gwoup sekirite disrè.
Ou vle kenbe kantite gwoup sekirite diferan nan yon minimòm. Vyolasyon kont ka rive nan yon foul moun nan kòz, youn nan yo se anviwònman gwoup sekirite kòrèk. Antrepriz yo ka limite risk pou move konfigirasyon kont lè yo diminye kantite gwoup sekirite separe yo.
Si w suiv kat meyè pratik enpòtan sa yo, ou ka ede kenbe done AWS ou an sekirite epi an sekirite. Gwoup sekirite yo se yon pati enpòtan nan AWS sekirite, Se konsa, asire w ke ou pran tan nan konprann ki jan yo travay ak konfigirasyon yo byen.
Mèsi pou lekti!
Èske w gen nenpòt kesyon oswa kòmantè sou gwoup sekirite AWS?
Fè nou konnen nan kòmantè ki anba yo oswa ping nou via contact@hailbytes.com!
Epi asire w ke ou swiv nou sou Twitter ak Facebook pou plis konsèy itil ak ke trik nouvèl sou tout bagay Amazon Web Services.
Jiska pwochen fwa!
