Որպես Amazon Web Services (AWS) օգտագործող, կարևոր է հասկանալ, թե ինչպես են աշխատում անվտանգության խմբերը և լավագույն փորձ դրանք կարգավորելու համար:
Անվտանգության խմբերը գործում են որպես firewall ձեր AWS օրինակների համար՝ վերահսկելով ներգնա և ելքային տրաֆիկը դեպի ձեր օրինակներ:
Այս բլոգային գրառման մեջ մենք կքննարկենք չորս կարևոր անվտանգության խմբի լավագույն փորձը, որոնք դուք պետք է հետևեք ձեր տվյալները անվտանգ պահելու համար:
Անվտանգության խումբ ստեղծելիս պետք է նշեք անունը և նկարագրությունը: Անունը կարող է լինել այն ամենը, ինչ ցանկանում եք, բայց նկարագրությունը կարևոր է, քանի որ այն կօգնի ձեզ հետագայում հիշել անվտանգության խմբի նպատակը: Անվտանգության խմբի կանոնները կարգավորելիս պետք է նշեք արձանագրությունը (TCP, UDP կամ ICMP), պորտի տիրույթը, աղբյուրը (ցանկացած տեղ կամ հատուկ IP հասցե), և թույլատրել կամ մերժել երթևեկությունը: Կարևոր է թույլատրել երթևեկությունը միայն վստահելի աղբյուրներից, որոնք դուք գիտեք և ակնկալում եք:
Որո՞նք են չորս ամենատարածված սխալները անվտանգության խմբերը կարգավորելիս:
Անվտանգության խմբերը կարգավորելիս թույլ տրված ամենատարածված սխալներից մեկը մոռանալն է ավելացնել բացահայտ մերժման կանոնը:
Լռելյայնորեն, AWS-ը թույլ կտա ամբողջ երթևեկությունը, եթե չկա հստակ կանոն՝ այն մերժելու համար: Սա կարող է հանգեցնել տվյալների պատահական արտահոսքի, եթե ուշադիր չլինեք: Միշտ հիշեք, որ ձեր անվտանգության խմբի կազմաձևման վերջում ավելացնեք բոլորի մերժման կանոնը, որպեսզի համոզվեք, որ միայն այն տրաֆիկը, որը դուք հստակորեն թույլատրել եք, կարող է հասնել ձեր օրինակներին:
Մեկ այլ տարածված սխալ՝ չափազանց թույլատրելի կանոնների օգտագործումն է:
Օրինակ, 80-րդ նավահանգստի ամբողջ տրաֆիկը թույլատրելը (վեբ տրաֆիկի լռելյայն նավահանգիստը) խորհուրդ չի տրվում, քանի որ այն բաց է թողնում ձեր օրինակը հարձակման համար: Հնարավորության դեպքում փորձեք հնարավորինս կոնկրետ լինել ձեր անվտանգության խմբի կանոնները կարգավորելիս: Թույլ տվեք միայն այն երթևեկը, որը ձեզ բացարձակապես անհրաժեշտ է և ոչ ավելին:
Կարևոր է ձեր անվտանգության խմբերը արդիական պահելը:
Եթե փոփոխություններ եք կատարում ձեր հավելվածում կամ ենթակառուցվածքում, համոզվեք, որ համապատասխանաբար թարմացնեք ձեր անվտանգության խմբի կանոնները: Օրինակ, եթե ձեր օրինակին նոր ծառայություն ավելացնեք, ապա ձեզ հարկավոր է թարմացնել անվտանգության խմբի կանոնները՝ այդ ծառայության երթևեկությունը թույլատրելու համար: Եթե դա չանեք, ձեր օրինակը կարող է խոցելի դառնալ հարձակման համար:
Վերջապես, խուսափեք չափազանց շատ դիսկրետ անվտանգության խմբերից:
Դուք ցանկանում եք նվազագույնի հասցնել տարբեր անվտանգության խմբերի թիվը: Հաշվի խախտումը կարող է առաջանալ բազմաթիվ պատճառներով, որոնցից մեկը անվտանգության խմբի սխալ կարգավորումն է: Ձեռնարկությունները կարող են սահմանափակել հաշվի սխալ կազմաձևման վտանգը՝ նվազեցնելով անվտանգության առանձին խմբերի քանակը:
Հետևելով այս չորս կարևոր լավագույն փորձին, դուք կարող եք օգնել պահպանել ձեր AWS տվյալները անվտանգ և ապահով: Անվտանգության խմբերը կարևոր մասն են կազմում AWS անվտանգություն, այնպես որ համոզվեք, որ ժամանակ տրամադրեք՝ հասկանալու, թե ինչպես են դրանք աշխատում և ճիշտ կարգավորեք դրանք:
Thanks կարդալու.
Ունե՞ք հարցեր կամ մեկնաբանություններ AWS անվտանգության խմբերի վերաբերյալ:
Տեղեկացրեք մեզ ստորև բերված մեկնաբանություններում կամ զանգահարեք մեզ contact@hailbytes.com-ի միջոցով:
Եվ համոզվեք, որ հետևեք մեզ Twitter-ում և Facebook-ում, որպեսզի ավելի օգտակար խորհուրդներ և հնարքներ ձեռք բերեք Amazon Web Services-ի մասին:
Մինչեւ հաջորդ անգամ: