Com a usuari d'Amazon Web Services (AWS), és important entendre com funcionen els grups de seguretat i el best practices per configurar-los.
Els grups de seguretat actuen com a tallafoc per a les vostres instàncies d'AWS, controlant el trànsit entrant i sortint a les vostres instàncies.
En aquesta publicació del bloc, parlarem de quatre pràctiques recomanades de grups de seguretat importants que hauríeu de seguir per mantenir les vostres dades segures.
Quan creeu un grup de seguretat, haureu d'especificar un nom i una descripció. El nom pot ser el que vulgueu, però la descripció és important, ja que us ajudarà a recordar el propòsit del grup de seguretat més endavant. Quan configureu les regles del grup de seguretat, haureu d'especificar el protocol (TCP, UDP o ICMP), l'interval de ports, l'origen (en qualsevol lloc o específic). Adreça IP), i si permetre o denegar el trànsit. És important permetre només el trànsit de fonts de confiança que coneixeu i espereu.
Quins són els quatre errors més comuns a l'hora de configurar grups de seguretat?
Un dels errors més comuns que es cometen en configurar els grups de seguretat és oblidar-se d'afegir una regla explícita de denegació de tot.
De manera predeterminada, AWS permetrà tot el trànsit tret que hi hagi una regla explícita per denegar-ho. Això pot provocar fuites de dades accidentals si no aneu amb compte. Recordeu sempre afegir una regla de denegació de tot al final de la configuració del vostre grup de seguretat per assegurar-vos que només el trànsit que heu permès explícitament pugui arribar a les vostres instàncies.
Un altre error comú és utilitzar regles massa permissives.
Per exemple, no es recomana permetre tot el trànsit al port 80 (el port predeterminat per al trànsit web) ja que deixa la vostra instància oberta a atacs. Si és possible, intenteu ser el més específic possible quan configureu les regles del vostre grup de seguretat. Només permeteu el trànsit que necessiteu i res més.
És important mantenir actualitzats els vostres grups de seguretat.
Si feu canvis a la vostra aplicació o infraestructura, assegureu-vos d'actualitzar les regles del grup de seguretat en conseqüència. Per exemple, si afegiu un servei nou a la vostra instància, haureu d'actualitzar les regles del grup de seguretat per permetre el trànsit a aquest servei. Si no ho feu, la vostra instància podria ser vulnerable a un atac.
Finalment, eviteu utilitzar massa grups de seguretat discrets.
Voleu mantenir el nombre de grups de seguretat diferents al mínim. La violació del compte es pot produir per multitud de causes, una de les quals és la configuració incorrecta del grup de seguretat. Les empreses poden limitar el risc d'una configuració incorrecta del compte reduint el nombre de grups de seguretat separats.
Si seguiu aquestes quatre pràctiques recomanades importants, podeu ajudar a mantenir les vostres dades d'AWS segures i segures. Els grups de seguretat són una part important Seguretat d'AWS, així que assegureu-vos de prendre el temps per entendre com funcionen i configurar-los correctament.
Gràcies per llegir!
Tens alguna pregunta o comentari sobre els grups de seguretat d'AWS?
Feu-nos-ho saber als comentaris a continuació o feu-nos un ping a contact@hailbytes.com!
I assegureu-vos de seguir-nos a Twitter i Facebook per obtenir més consells i trucs útils sobre tots els serveis web d'Amazon.
Fins la pròxima vegada!
