Nykyään ihmiset siirtyvät pilveen hyödyntämällä suosittujen pilvipalveluntarjoajien tarjoamia palveluita, kuten AWS (lyhenne sanoista ' Amazon Web Services ”). Käyttäjä voi luoda sovelluksia, käyttää palvelimia ja automatisoida liiketoimintaprosesseja AWS-palveluiden ja -tuotteiden avulla. Kaikki sen palvelut ja tuotteet sisältävät kuitenkin sisäänrakennettuja suojausominaisuuksia, mutta käyttäjä voi käyttää ' Amazonin tarkastaja ”. Se suorittaa jatkuvasti haavoittuvuustarkistusta AWS-työkuormallaan, kuten EC2-instanssit, saadakseen ongelmat ja haavoittuvuushavainnot yhdestä paikasta.
Tämä blogi kattaa seuraavan sisällön:
Amazon Inspectorin yleiskatsaus
Amazon Inspector on automatisoitu haavoittuvuuksien hallintapalvelu, jota käytetään EC2-esiintymien, sovellusten, Lambda-toimintojen ja Amazon ECR -säilökuvien jatkuvaan tarkistamiseen ohjelmiston haavoittuvuuksien ja luvattoman verkkokäytön varalta. Se varmistaa jatkuvan turvatarkastuksen käyttäjän AWS-työkuormalla.
Se luo raportin (löydön), kun se tunnistaa minkä tahansa verkon ongelman tai ohjelmiston haavoittuvuuden. Raportti sisältää tietoja ongelmasta tai haavoittuvuudesta, vaikutusalaan kuuluvista resursseista, haavoittuvuuden vakavuudesta ja kaikista suositelluista ratkaisuista. Lisäksi käyttäjä voi tarkastella, analysoida ja käsitellä näitä raportteja hyödyntämällä Amazon Inspector -konsoli .
Otetaan käyttöön joitain Amazon Inspectorin käytön etuja:
- Se tarkistaa jatkuvasti kohdistettujen resurssien haavoittuvuusongelmat niiden elinkaaren ajan ilman manuaalista aikataulua
- Käyttäjä voi suodattaa löydöksiä vakavuustasonsa, luokkansa tai haavoittuvuustyypin perusteella tarkastellakseen niitä tai ladatakseen raporttejaan CSV- tai JSON-muodossa.
- Sen avulla käyttäjä voi yhdistää useita organisaation Amazon Inspector -tilejä yhteen konsoliin pitääkseen silmällä kaikkia havaintoja yhdessä paikassa.
Kaikki AWS-tilit ovat oikeutettuja viidentoista päivän ilmaiseen Amazon Inspectorin kokeiluun sen toiminnan testaamiseksi.
Kuinka käyttää Amazon Inspectoria?
Käyttäjän on aktivoitava Amazon Inspector kaikkien AWS-resurssien, kuten säilökuvien, säilövarastojen, EC2-esiintymien ja Lambda-toiminnon, haavoittuvuustarkistusta varten. Aktivoi se käyttämällä Amazon Inspector -konsoli . Tässä blogissa luomme kuitenkin EC2-esiintymän, jossa on tunnettu haavoittuvuus, jotta voimme arvioida, havaitseeko Amazon Inspector sen.
Vaihe 1: Luo EC2-esiintymä ja valitse sen AMI
Jos haluat luoda EC2-esiintymän, etsi ' EC2 ” AWS-konsolissa ja avaa sen kojelauta. Valitse vaihtoehto EC2-esiintymän käynnistämiseksi:
Anna ilmentymälle nimi ja valitse sen AMI muodossa ' Amazon Linux' :
Vaihe 2: Määritä EC2-instanssin verkkoasetukset
Ota Verkkoasetuksissa käyttöön mahdollisuus määrittää julkinen tunnus automaattisesti ja valitse olemassa oleva suojausryhmävaihtoehto. Valitse avattavasta luettelosta mikä tahansa suojausryhmä:
Vaihe 3: Käynnistä EC2-instanssi
Jätä loput asetukset oletusasetuksiksi ja napsauta ' Käynnistä ilmentymä ”-painike:
Sen käynnistäminen vie jonkin aikaa:
Vaihe 4: Muokkaa suojausryhmän saapuvaa sääntöä
Kun ilmentymä on käynnistetty, muokatkaamme suojausryhmää ja lisääkäämme siihen haavoittuvuus. Voit tehdä tämän napsauttamalla esiintymän nimeä ja siirtymällä kohtaan ' Turvallisuus ”-välilehti. Kaksoisnapsauta nyt suojausryhmän linkkiä:
Napsauta suojausryhmän asetuksissa ' Toiminnot ' -painiketta ja valitse vaihtoehto ' Muokkaa saapuvia sääntöjä ':
Lisää saapuvaan sääntöön portti ' kaksikymmentäyksi ' (haavoittuva portti, jota käytetään tiedostojen siirtoon) tyypille ' Mukautettu TCP ' ja lähdetyyppi ' Missä tahansa - IPv4 ”. Klikkaa ' Tallenna säännöt ”-painike:
Vaihe 5: Aktivoi Amazon Inspector
Kun ilmentymä on käynnistetty ja saapuva sääntö on lisätty. On aika aktivoida Amazon Inspector tilillesi. Etsi sitä varten ' Amazonin tarkastaja ' ja avaa se:
Anna AWS-tilinumero kenttään ' Valtuutetun järjestelmänvalvojan tilin tunnus ' ja napsauta edustajapainiketta, jos haluat tehdä tästä tilistä organisaatiosi Amazon-tarkastajan järjestelmänvalvojan ja napsauta sitten ' Aktivoi Inspector ”-painike:
Vaihe 6: Katso Amazon Inspectorin havainnot
Amazon Inspector -hallintapaneelissa käyttäjä voi nähdä yhteenvedon käynnissä olevista resursseista. Täällä voimme nähdä esiintymän numeron muodossa ' 1 ':
Vieritä alas nähdäksesi Amazon EC2 Instancesin tiedot ja napsauta sen ilmentymän tunnusta nähdäksesi sen haavoittuvuustarkistuksen tulokset:
Löydösten yksityiskohdissa voit nähdä ' Portti 21 ' haavoittuvuuden tiedot ja sen vakavuus ' Korkea ':
Käyttäjä voi kuitenkin nähdä kaikki löydösten tiedot napsauttamalla vaihtoehtoa ' Havainnot ” sivuvälilehdeltä:
Tässä viestissä käsiteltiin Amazon Inspectorin käyttöä.
Johtopäätös
AWS:ssä Amazon Inspector on haavoittuvuuksien hallintapalvelu, joka tarkistaa automaattisesti EC2-instanssit, Lambda-toiminnot ja ECR-säilökuvat ohjelmiston haavoittuvuuksien ja verkko-ongelmien varalta. Se luo havaintoja näille resursseille antaakseen yksityiskohtaista tietoa ongelmasta ja sen vakavuudesta, jotka voidaan ladata JSON- ja CSV-muodoissa. Aktivoi Amazon Inspector siirtymällä sen konsoliin AWS-tilillä ja aktivoimalla se.