Ingon usa ka gumagamit sa Amazon Web Services (AWS), hinungdanon nga masabtan kung giunsa ang mga grupo sa seguridad molihok ug ang labing maayo nga mga buhat alang sa pagpahimutang kanila.
Ang mga grupo sa seguridad naglihok isip usa ka firewall para sa imong mga instance sa AWS, nga nagkontrol sa pagsulod ug paggawas nga trapiko sa imong mga higayon.
Niini nga blog post, atong hisgutan ang upat ka importante nga grupo sa seguridad nga labing maayong gawi nga kinahanglan nimong sundon aron mapabilin nga luwas ang imong datos.
Sa paghimo sa usa ka grupo sa seguridad, kinahanglan nimo nga magbutang usa ka ngalan ug paghulagway. Ang ngalan mahimong bisan unsa nga gusto nimo, apan ang paghulagway hinungdanon tungod kay kini makatabang kanimo sa paghinumdom sa katuyoan sa grupo sa seguridad sa ulahi. Kung gi-configure ang mga lagda sa grupo sa seguridad, kinahanglan nimo nga ipiho ang protocol (TCP, UDP, o ICMP), port range, gigikanan (bisan asa o piho IP address), ug kung tugutan ba o ibalibaran ang trapiko. Importante nga tugotan lang ang trapiko gikan sa kasaligang tinubdan nga imong nahibaloan ug gipaabot.
Unsa ang upat ka kasagarang mga sayop sa pag-configure sa mga grupo sa seguridad?
Usa sa labing kasagaran nga mga sayup nga nahimo kung ang pag-configure sa mga grupo sa seguridad mao ang pagkalimot sa pagdugang usa ka klaro nga pagdumili sa tanan nga lagda.
Sa kasagaran, tugotan sa AWS ang tanan nga trapiko gawas kung adunay usa ka tin-aw nga lagda sa lugar aron ipanghimakak kini. Mahimong mosangput kini sa aksidenteng pagtulo sa datos kung dili ka mag-amping. Hinumdumi kanunay nga idugang ang usa ka pagdumili sa tanan nga lagda sa katapusan sa imong configuration sa grupo sa seguridad aron masiguro nga ang trapiko ra nga imong gitugutan nga klaro ang makaabut sa imong mga higayon.
Laing kasagarang sayop mao ang paggamit ug sobra ka permissive nga mga lagda.
Pananglitan, ang pagtugot sa tanan nga trapiko sa port 80 (ang default nga pantalan alang sa trapiko sa web) dili girekomenda tungod kay kini nagbilin sa imong instance nga bukas sa pag-atake. Kung mahimo, sulayi nga mahimong espesipiko kutob sa mahimo sa pag-configure sa imong mga lagda sa grupo sa seguridad. Itugot lang ang trapiko nga kinahanglan nimo ug wala na.
Importante nga ipadayon ang imong mga grupo sa seguridad nga labing bag-o.
Kung maghimo ka ug mga pagbag-o sa imong aplikasyon o imprastraktura, siguruha nga i-update ang imong mga lagda sa grupo sa seguridad sumala niana. Pananglitan, kung magdugang ka og bag-ong serbisyo sa imong instance, kinahanglan nimo nga i-update ang mga lagda sa grupo sa seguridad aron tugutan ang trapiko sa kana nga serbisyo. Ang pagkapakyas sa pagbuhat niini mahimong mabiyaan sa imong instance nga atakehon.
Sa katapusan, likayi ang paggamit sa daghang mga discrete nga grupo sa seguridad.
Gusto nimo nga huptan ang gidaghanon sa lahi nga mga grupo sa seguridad sa labing gamay. Ang paglapas sa account mahimong mahitabo gikan sa daghang mga hinungdan, usa niini ang dili husto nga setting sa grupo sa seguridad. Mahimong limitahan sa mga negosyo ang peligro sa sayop nga pag-configure sa account pinaagi sa pagkunhod sa gidaghanon sa lainlaing mga grupo sa seguridad.
Pinaagi sa pagsunod niining upat ka importante nga labing maayong gawi, makatabang ka nga magpabiling luwas ug luwas ang imong datos sa AWS. Ang mga grupo sa seguridad usa ka importante nga bahin sa Seguridad sa AWS, busa siguroha ang paggahin og panahon aron masabtan kung giunsa kini pagtrabaho ug i-configure kini sa husto.
Salamat sa pagbasa!
Aduna ka bay mga pangutana o komento bahin sa mga grupo sa seguridad sa AWS?
Ipahibalo kanamo sa mga komento sa ubos o i-ping kami pinaagi sa contact@hailbytes.com!
Ug siguruha nga sundan kami sa Twitter ug Facebook alang sa labi ka makatabang nga mga tip ug trick bahin sa tanan nga mga butang sa Amazon Web Services.
Sa sunod na pud!
