Günümüzde insanlar, AWS gibi popüler bulut hizmeti sağlayıcıları tarafından sunulan hizmetleri kullanarak buluta geçiş yapıyor. Amazon Web Hizmetleri ”). Kullanıcı, AWS Hizmetlerini ve Ürünlerini kullanarak uygulamalar oluşturabilir, sunucuları çalıştırabilir ve iş süreçlerini otomatikleştirebilir. Bununla birlikte, tüm hizmet ve ürünleri yerleşik güvenlik özellikleri içerir, ancak kullanıcı ' Amazon Müfettişi ”. Sorunları ve güvenlik açığı bulgularını tek bir yerden elde etmek için EC2 Bulut Sunucuları gibi AWS İş Yükü üzerinde sürekli olarak güvenlik açığı taraması çalıştırır.
Bu blog aşağıdaki içeriği kapsayacaktır:
Amazon Inspector'a Genel Bakış
Amazon Inspector, EC2 Bulut Sunucularını, uygulamaları, Lambda işlevlerini ve Amazon ECR kapsayıcı görüntülerini yazılım güvenlik açıklarına ve yetkisiz ağ erişimine karşı sürekli olarak taramak için kullanılan otomatikleştirilmiş bir güvenlik açığı yönetim hizmetidir. Kullanıcının AWS iş yükü üzerinde sürekli bir güvenlik kontrolü sağlar.
Ağdaki herhangi bir sorunu veya herhangi bir yazılım açığını tespit ettiğinde bir rapor (bulma) oluşturur. Rapor, sorun veya güvenlik açığı, etkilenen kaynaklar, güvenlik açığının ciddiyeti ve önerilen tüm çözümler hakkında bilgiler içerir. Ayrıca, kullanıcı bu raporları görüntüleyebilir, analiz edebilir ve işleyebilir. Amazon Müfettiş konsolu .
Amazon Inspector kullanmanın bazı artılarını listeleyelim:
- Hedeflenen kaynakların güvenlik açığı sorunlarını, herhangi bir manuel program olmaksızın yaşam döngüleri boyunca sürekli olarak kontrol eder.
- Kullanıcı bulguları önem düzeyine, kategorisine veya güvenlik açığı türüne göre filtreleyerek bunları görüntüleyebilir veya raporlarını CSV veya JSON formatlarında indirebilir.
- Tüm bulgulara tek bir yerden göz kulak olmak için kullanıcının bir kuruluşun birden çok Amazon Inspector hesabını tek bir konsolda birleştirmesine olanak tanır.
Tüm AWS hesapları, çalıştığını test etmek için Amazon Inspector'ın on beş günlük ücretsiz deneme süresine uygundur.
Amazon Inspector Nasıl Kullanılır?
Kapsayıcı görüntüleri, kapsayıcı havuzları, EC2 bulut sunucuları ve Lambda İşlevi gibi tüm AWS Kaynaklarının güvenlik açığı taraması için kullanıcının Amazon Inspector'ı etkinleştirmesi gerekir. Etkinleştirmek için, Amazon Müfettiş konsolu . Ancak bu blogda, Amazon Inspector'ın bunu tespit edip etmeyeceğini değerlendirmek için bilinen bir güvenlik açığına sahip bir EC2 bulut sunucusu oluşturacağız.
1. Adım: Bir EC2 Bulut Sunucusu Oluşturun ve AMI'sini Seçin
Bir EC2 bulut sunucusu oluşturmak için ' EC2 AWS Konsolunda ” ve kontrol panelini açın. Bir EC2 bulut sunucusu başlatma seçeneğini seçin:
Eşgörünüm için bir ad girin ve AMI'sini “ olarak seçin. Amazon Linux” :
2. Adım: EC2 Örneğinin Ağ Ayarını Yapılandırın
Ağ ayarlarında, genel kimliği otomatik olarak atama seçeneğini etkinleştirin ve mevcut güvenlik grubu seçeneğini belirleyin. Açılır listeden herhangi bir güvenlik grubu seçin:
3. Adım: Bir EC2 Bulut Sunucusu Başlatın
Ayarların geri kalanını varsayılan olarak bırakın ve “ Örneği başlat ' düğme:
Başlatmak biraz zaman alacaktır:
4. Adım: Güvenlik Grubu için Gelen Kuralını Düzenleyin
Örnek başlatıldıktan sonra, güvenlik grubunu değiştirelim ve güvenlik açığını buna ekleyelim. Bunu yapmak için örnek adına tıklayın ve “ Güvenlik ” sekmesi. Şimdi güvenlik grubu bağlantısına çift tıklayın:
Güvenlik grubu ayarında, “ Hareketler ” düğmesine basın ve “ seçeneğini seçin Gelen kuralları düzenle ”:
Gelen kuralına bağlantı noktası ekleyin ' yirmi bir ” (dosya aktarımı için kullanılan güvenlik açığı bulunan bir bağlantı noktası) for type “ Özel TCP ” ve kaynak tipini “ Her Yerde-IPv4 ”. Tıkla ' Kuralları kaydet ' düğme:
5. Adım: Amazon Inspector'ı etkinleştirin
Örnek başlatıldıktan ve Gelen kuralı eklendikten sonra. Hesabınız için Amazon Inspector'ı etkinleştirmenin zamanı geldi. Bunun için “ara Amazon müfettişi ” ve açın:
AWS Hesabı numarasını “ alanına girin Yetki verilmiş yönetici hesabı kimliği ” ve bu hesabı kuruluşunuzun Amazon denetçisi için yönetici yapmak istiyorsanız temsilci düğmesine tıklayın ve ardından “ Denetçiyi Etkinleştir ' düğme:
6. Adım: Amazon Denetçisinin Bulgularını Görüntüleyin
Kullanıcı, Amazon Inspector panosunda çalışan kaynakların özetini görebilir. Burada örnek sayısını “ olarak görebiliriz. 1 ”:
Amazon EC2 Bulut Sunucularının ayrıntılarını görmek için aşağı kaydırın ve güvenlik açığı taramasının bulgularını görmek için bulut sunucusu kimliğine tıklayın:
Bulguların ayrıntılarında “ Bağlantı noktası 21 ' güvenlik açığı ayrıntıları ve ciddiyeti ' Yüksek ”:
Ancak kullanıcı, '' seçeneğine tıklayarak tüm bulguların ayrıntılarını görebilir. Bulgular ” yan sekmeden:
Bu gönderi, Amazon Inspector'ın kullanımını ele aldı.
Çözüm
AWS'de Amazon Inspector, yazılım güvenlik açıkları ve ağ sorunları için EC2 Bulut Sunucularını, Lambda işlevlerini ve ECR Kapsayıcı Görüntülerini otomatik olarak tarayan bir güvenlik açığı yönetim hizmetidir. JSON ve CSV biçimlerinde indirilebilen, sorunun ayrıntılarını ve ciddiyetini sağlamak için bu kaynaklar için bulgular oluşturur. Amazon Inspector'ı etkinleştirmek için AWS hesabını kullanarak konsoluna gidin ve etkinleştirin.