Tänapäeval migreeruvad inimesed pilve, kasutades populaarsete pilveteenuse pakkujate pakutavaid teenuseid, nagu AWS (tähendab ' Amazoni veebiteenused ”). Kasutaja saab AWS-i teenuste ja toodete abil luua rakendusi, käitada servereid ja automatiseerida äriprotsesse. Kõik selle teenused ja tooted sisaldavad aga sisseehitatud turvafunktsioone, kuid kasutaja saab kasutada Amazoni inspektor ”. See kontrollib pidevalt oma AWS-i töökoormust haavatavust, näiteks EC2 eksemplare, et hankida probleemid ja haavatavuse leiud ühest kohast.
See ajaveeb hõlmab järgmist sisu:
Amazon Inspectori ülevaade
Amazon Inspector on automatiseeritud haavatavuse haldusteenus, mida kasutatakse EC2 eksemplaride, rakenduste, lambda funktsioonide ja Amazon ECR konteineri kujutiste pidevaks skannimiseks tarkvara haavatavuste ja volitamata võrgujuurdepääsu tuvastamiseks. See tagab kasutaja AWS-i töökoormuse pideva turvakontrolli.
See loob aruande (leidmise), kui tuvastab mis tahes võrguprobleemi või tarkvara haavatavuse. Aruanne sisaldab teavet probleemi või haavatavuse, mõjutatud ressursside, haavatavuse raskusastme ja soovitatud lahenduste kohta. Lisaks saab kasutaja neid aruandeid vaadata, analüüsida ja töödelda, kasutades selleks Amazon Inspector konsool .
Toome välja mõned Amazon Inspectori kasutamise plussid:
- See kontrollib pidevalt sihitud ressursside haavatavuse probleeme nende elutsükli jooksul ilma käsitsi ajakavata
- Kasutaja saab leide filtreerida nende raskusastme, kategooria või haavatavuse tüübi alusel, et neid vaadata või aruandeid CSV- või JSON-vormingus alla laadida.
- See võimaldab kasutajal ühendada mitu organisatsiooni Amazon Inspectori kontot ühes konsoolis, et hoida kõigil leidudel ühes kohas silma peal.
Kõik AWS-i kontod on sobilikud viieteistkümnepäevaseks Amazon Inspectori tasuta prooviperioodiks, et testida selle toimimist.
Kuidas kasutada Amazon Inspectorit?
Kasutaja peab aktiveerima Amazon Inspectori kõigi AWS-i ressursside (nt konteineri kujutiste, konteinerite hoidlate, EC2 eksemplaride ja Lambda funktsiooni) haavatavuse skannimiseks. Selle aktiveerimiseks kasutage nuppu Amazon Inspector konsool . Siiski loome selles ajaveebis teadaoleva haavatavusega EC2 eksemplari, et hinnata, kas Amazon Inspector selle tuvastab.
1. toiming: looge EC2 eksemplar ja valige selle AMI
EC2 eksemplari loomiseks otsige ' EC2 ” AWS-konsoolis ja avage selle armatuurlaud. Valige suvand EC2 eksemplari käivitamiseks:
Sisestage eksemplarile nimi ja valige selle AMI-ks ' Amazon Linux” :
2. samm: konfigureerige EC2 eksemplari võrgusätted
Lubage võrguseadetes avaliku ID automaatse määramise valik ja valige olemasolev turberühma valik. Valige ripploendist mis tahes turvarühm:
3. samm: käivitage EC2 eksemplar
Jätke ülejäänud sätted vaikeseadeteks ja klõpsake nuppu ' Käivitage eksemplar ” nupp:
Käivitamine võtab veidi aega:
4. samm: muutke turvarühma sissetuleva reegli reeglit
Kui eksemplar on käivitatud, muutkem turvarühma ja lisage sellele haavatavus. Selleks klõpsake eksemplari nimel ja minge ' Turvalisus ” vahekaart. Nüüd topeltklõpsake turvarühma lingil:
Turvarühma seadistuses klõpsake nuppu ' Tegevused nuppu ja valige suvand ' Muutke sissetulevaid reegleid ”:
Sissetulevasse reeglisse lisage port ' kakskümmend üks ” (failide edastamiseks kasutatav haavatav port) tüübile „ Kohandatud TCP ' ja allika tüüp on ' Kõikjal - IPv4 ”. Klõpsake nuppu ' Salvestage reeglid ” nupp:
5. samm: aktiveerige Amazon Inspector
Kui eksemplar on käivitatud ja sissetulev reegel on lisatud. On aeg aktiveerida oma konto jaoks Amazon Inspector. Selleks otsige ' Amazoni inspektor ” ja avage see:
Sisestage väljale AWS-i konto number Delegeeritud administraatori konto ID ” ja klõpsake delegeerinuppu, kui soovite muuta selle konto oma organisatsiooni Amazon Inspectori administraatoriks ja seejärel klõpsake nuppu „ Aktiveerige inspektor ” nupp:
6. samm: vaadake Amazoni inspektori tulemusi
Amazon Inspectori armatuurlaual näeb kasutaja jooksvate ressursside kokkuvõtet. Siin näeme eksemplari numbrit kui ' 1 ”:
Kerige allapoole, et näha Amazon EC2 eksemplaride üksikasju, ja klõpsake selle eksemplari ID-l, et näha selle haavatavuse skannimise tulemusi:
Leidude üksikasjades näete ' Port 21 ' haavatavuse üksikasjad ja selle tõsidus kui ' Kõrge ”:
Kuid kasutaja näeb kõiki leidude üksikasju, klõpsates suvandil ' Leiud ” külgmiselt vahekaardilt:
See postitus käsitles Amazon Inspectori kasutamist.
Järeldus
AWS-is on Amazon Inspector haavatavuse haldusteenus, mis skannib automaatselt EC2 eksemplare, lambda funktsioone ja ECR konteineri kujutisi tarkvara haavatavuste ja võrguprobleemide tuvastamiseks. See loob nende ressursside jaoks leiud, et esitada üksikasjad probleemi ja selle tõsiduse kohta, mida saab alla laadida JSON- ja CSV-vormingus. Amazon Inspectori aktiveerimiseks minge AWS-i konto abil selle konsooli ja aktiveerige see.