Manapság az emberek a felhőbe vándorolnak a népszerű felhőszolgáltatók által kínált szolgáltatások, például az AWS (a jelentése: ' Amazon webszolgáltatások ”). A felhasználó az AWS szolgáltatások és termékek segítségével alkalmazásokat hozhat létre, kiszolgálókat futtathat, és automatizálhatja az üzleti folyamatokat. Minden szolgáltatása és terméke azonban tartalmaz beépített biztonsági funkciókat, de a felhasználó használhatja a „ Amazon ellenőr ”. Folyamatosan futtatja a biztonsági rés-ellenőrzést az AWS-munkaterhelésén, például az EC2 példányokon, hogy egy helyen találja meg a problémákat és a sebezhetőségi megállapításokat.
Ez a blog a következő tartalommal foglalkozik:
Az Amazon Inspector áttekintése
Az Amazon Inspector egy automatizált sebezhetőség-kezelő szolgáltatás, amelyet az EC2 példányok, alkalmazások, Lambda-funkciók és Amazon ECR-tárolóképek folyamatos szkennelésére használnak szoftversebezhetőségek és jogosulatlan hálózati hozzáférések keresésére. Ez biztosítja a felhasználó AWS munkaterhelésének folyamatos biztonsági ellenőrzését.
Jelentést (megállapítást) hoz létre, ha bármilyen hálózati hibát vagy szoftveres sebezhetőséget azonosít. A jelentés információkat tartalmaz a problémáról vagy a sebezhetőségről, az érintett erőforrásokról, a sérülékenység súlyosságáról és a javasolt megoldásokról. Ezenkívül a felhasználó megtekintheti, elemezheti és feldolgozhatja ezeket a jelentéseket a Amazon Inspector konzol .
Soroljunk fel néhány profimat az Amazon Inspector használatához:
- Kézi ütemezés nélkül folyamatosan ellenőrzi a megcélzott erőforrások sebezhetőségi problémáit azok életciklusa során
- A felhasználó a súlyossági szint, a kategória vagy a sebezhetőség típusa alapján szűrheti az észleléseket, és megtekintheti azokat, vagy letöltheti a jelentéseiket CSV vagy JSON formátumban.
- Lehetővé teszi a felhasználó számára, hogy egy szervezet Amazon Inspector több fiókját egyesítse egy konzolon, hogy egy helyen szemmel tarthassa az összes megállapítást.
Az összes AWS-fiók tizenöt napig jogosult az Amazon Inspector ingyenes próbaverziójára, hogy tesztelje a működését.
Hogyan kell használni az Amazon Inspectort?
A felhasználónak aktiválnia kell az Amazon Inspectort az összes AWS-erőforrás, például a tárolóképek, a tárolótárolók, az EC2-példányok és a Lambda-funkció sebezhetőségi vizsgálatához. Aktiválásához használja a Amazon Inspector konzol . Ebben a blogban azonban létrehozunk egy EC2-példányt egy ismert sérülékenységgel, hogy kiértékeljük, vajon az Amazon Inspector észleli-e azt.
1. lépés: Hozzon létre egy EC2 példányt, és válassza ki az AMI-t
EC2 példány létrehozásához keressen a ' EC2 ” az AWS Console-ban, és nyissa meg az irányítópultját. Válassza ki az EC2-példány indításának lehetőségét:
Adjon nevet a példánynak, és válassza ki az AMI-t a következőképpen Amazon Linux” :
2. lépés: Konfigurálja az EC2 példány hálózati beállítását
A Hálózati beállításokban engedélyezze a nyilvános azonosító automatikus hozzárendelését, és válassza ki a meglévő biztonsági csoport opciót. A legördülő listából válasszon ki egy biztonsági csoportot:
3. lépés: Indítson el egy EC2 példányt
A többi beállítást hagyja alapértelmezettként, majd kattintson a „ Példány indítása ” gomb:
Eltart egy ideig az indítás:
4. lépés: Szerkessze a biztonsági csoport bejövő szabályait
A példány elindítása után módosítsuk a biztonsági csoportot, és adjuk hozzá a biztonsági rést. Ehhez kattintson a példány nevére, és lépjen a „ Biztonság ” lapon. Most kattintson duplán a biztonsági csoport hivatkozására:
A biztonsági csoport beállításánál kattintson a „ Akciók ” gombot, és válassza ki a „ Szerkessze a bejövő szabályokat ”:
A bejövő szabályhoz adja hozzá a portot ' huszonegy ” (a fájlátvitelhez használt sebezhető port) a „típushoz Egyedi TCP ' és a forrás típusa ' Bárhol – IPv4 ”. Kattintson a ' Szabályok mentése ” gomb:
5. lépés: Aktiválja az Amazon Inspectort
A példány elindítása és a bejövő szabály hozzáadása után. Itt az ideje, hogy aktiválja az Amazon Inspectort fiókjában. Ehhez keressen „ Amazon ellenőr ” és nyissa meg:
Adja meg az AWS számlaszámot a ' mezőben Delegált rendszergazdai fiók azonosítója ', majd kattintson a delegálás gombra, ha ezt a fiókot a szervezete Amazon Inspector rendszergazdájaként szeretné beállítani, majd kattintson a ' Aktiválja az Inspectort ” gomb:
6. lépés: Tekintse meg az Amazon Inspector megállapításait
Az Amazon Inspector irányítópultján a felhasználó láthatja a futó erőforrások összefoglalását. Itt a példányszámot a következőképpen láthatjuk: 1 ”:
Görgessen le az Amazon EC2 Instances részleteinek megtekintéséhez, és kattintson a példány azonosítójára a sebezhetőségi vizsgálat eredményeinek megtekintéséhez:
A leletek részleteiben látható a „ 21-es kikötő ' sebezhetőség részletei és súlyossága mint ' Magas ”:
A felhasználó azonban megtekintheti a lelet összes részletét, ha rákattint a „ Megállapítások ” az oldalsó lapról:
Ez a bejegyzés az Amazon Inspector használatát tárgyalta.
Következtetés
Az AWS-ben az Amazon Inspector egy sebezhetőségkezelő szolgáltatás, amely automatikusan átvizsgálja az EC2 példányokat, a lambda-funkciókat és az ECR-tárolóképeket szoftveres sebezhetőségek és hálózati problémák miatt. Találatokat generál ezekhez az erőforrásokhoz, hogy részletezze a problémát és annak súlyosságát, amelyek letölthetők JSON- és CSV-formátumban. Az Amazon Inspector aktiválásához lépjen a konzoljára az AWS-fiók használatával, és aktiválja azt.