Amazon Web Services (AWS) istifadəçisi olaraq, təhlükəsizlik qruplarının necə işlədiyini anlamaq vacibdir ən yaxşı təcrübələr onları qurmaq üçün.
Təhlükəsizlik qrupları AWS instansiyalarınız üçün təhlükəsizlik divarı rolunu oynayır, instansiyalarınıza daxil olan və gedən trafikə nəzarət edir.
Bu blog yazısında məlumatlarınızı təhlükəsiz saxlamaq üçün riayət etməli olduğunuz dörd mühüm təhlükəsizlik qrupunun ən yaxşı təcrübəsini müzakirə edəcəyik.
Təhlükəsizlik qrupu yaratarkən ad və təsviri göstərməlisiniz. Ad istədiyiniz hər hansı bir şey ola bilər, lakin təsviri daha sonra təhlükəsizlik qrupunun məqsədini xatırlamağınıza kömək edəcəyi üçün vacibdir. Təhlükəsizlik qrupu qaydalarını konfiqurasiya edərkən siz protokolu (TCP, UDP və ya ICMP), port diapazonunu, mənbəni (istənilən yerdə və ya xüsusi) təyin etməlisiniz. IP ünvanı) və trafikə icazə vermək və ya rədd etmək. Yalnız bildiyiniz və gözlədiyiniz etibarlı mənbələrdən trafikə icazə vermək vacibdir.
Təhlükəsizlik qruplarını konfiqurasiya edərkən ən çox yayılmış dörd səhv hansılardır?
Təhlükəsizlik qruplarını konfiqurasiya edərkən edilən ən çox yayılmış səhvlərdən biri açıq şəkildə bütün inkar qaydasını əlavə etməyi unutmaqdır.
Varsayılan olaraq, AWS onu inkar etmək üçün açıq bir qayda olmadığı təqdirdə bütün trafikə icazə verəcəkdir. Bu, ehtiyatlı olmasanız, təsadüfi məlumat sızmasına səbəb ola bilər. Yalnız açıq şəkildə icazə verdiyiniz trafikin instansiyalarınıza çata bildiyinə əmin olmaq üçün təhlükəsizlik qrupunuzun konfiqurasiyasının sonuna hamını rədd etmə qaydasını əlavə etməyi unutmayın.
Başqa bir ümumi səhv, həddindən artıq icazə verən qaydalardan istifadə etməkdir.
Məsələn, 80-ci portda (veb trafiki üçün standart port) bütün trafikə icazə vermək tövsiyə edilmir, çünki bu, nümunənizi hücuma açıq qoyur. Mümkünsə, təhlükəsizlik qrupu qaydalarınızı konfiqurasiya edərkən mümkün qədər konkret olmağa çalışın. Yalnız tamamilə ehtiyac duyduğunuz trafikə icazə verin və başqa heç nə yoxdur.
Təhlükəsizlik qruplarınızı aktual saxlamaq vacibdir.
Tətbiqinizdə və ya infrastrukturunuzda dəyişiklik etsəniz, təhlükəsizlik qrupu qaydalarınızı müvafiq olaraq yeniləməyi unutmayın. Məsələn, nümunənizə yeni xidmət əlavə etsəniz, həmin xidmətə trafikə icazə vermək üçün təhlükəsizlik qrupu qaydalarını yeniləməlisiniz. Bunu etməsəniz, nümunənizi hücuma məruz qala bilər.
Nəhayət, çoxlu diskret təhlükəsizlik qruplarından istifadə etməyin.
Fərqli təhlükəsizlik qruplarının sayını minimuma endirmək istəyirsiniz. Hesabın pozulması bir çox səbəbə görə baş verə bilər, bunlardan biri yanlış təhlükəsizlik qrupu parametrləridir. Müəssisələr ayrı-ayrı təhlükəsizlik qruplarının sayını azaltmaqla hesabın yanlış konfiqurasiyası riskini məhdudlaşdıra bilər.
Bu dörd mühüm ən yaxşı təcrübəyə riayət etməklə siz AWS məlumatlarınızı təhlükəsiz və təhlükəsiz saxlamağa kömək edə bilərsiniz. Təhlükəsizlik qrupları əhəmiyyətli bir hissəsidir AWS təhlükəsizliyi, buna görə də onların necə işlədiyini anlamaq və düzgün konfiqurasiya etmək üçün vaxt ayırdığınızdan əmin olun.
Oxumaq üçün təşəkkür edirik!
AWS təhlükəsizlik qrupları haqqında hər hansı sualınız və ya şərhiniz varmı?
Aşağıdakı şərhlərdə bizə bildirin və ya contact@hailbytes.com vasitəsilə bizə yazın!
Amazon Veb Xidmətləri ilə bağlı daha faydalı məsləhətlər və fəndlər üçün bizi Twitter və Facebook-da izlədiyinizə əmin olun.
Növbəti dəfə!
