Bilang gumagamit ng Amazon Web Services (AWS), mahalagang maunawaan kung paano gumagana ang mga pangkat ng seguridad at ang pinakamahusay na kasanayan para sa pag-set up sa kanila.
Ang mga pangkat ng seguridad ay kumikilos bilang isang firewall para sa iyong mga AWS instance, na kinokontrol ang papasok at papalabas na trapiko sa iyong mga instance.
Sa post sa blog na ito, tatalakayin natin ang apat na mahahalagang kagawian ng pangkat ng seguridad na dapat mong sundin upang mapanatiling ligtas ang iyong data.
Kapag gumagawa ng pangkat ng seguridad, kakailanganin mong tumukoy ng pangalan at paglalarawan. Ang pangalan ay maaaring anumang gusto mo, ngunit ang paglalarawan ay mahalaga dahil ito ay makakatulong sa iyong matandaan ang layunin ng pangkat ng seguridad sa susunod. Kapag kino-configure ang mga panuntunan ng pangkat ng seguridad, kakailanganin mong tukuyin ang protocol (TCP, UDP, o ICMP), hanay ng port, pinagmulan (kahit saan o partikular IP address), at kung papayagan o tatanggihan ang trapiko. Mahalagang payagan lamang ang trapiko mula sa mga pinagkakatiwalaang mapagkukunan na alam at inaasahan mo.
Ano ang apat na pinakakaraniwang pagkakamali kapag nagko-configure ng mga pangkat ng seguridad?
Ang isa sa mga pinakakaraniwang pagkakamali kapag nagko-configure ng mga pangkat ng seguridad ay ang pagkalimot na magdagdag ng tahasang pagtanggi sa lahat ng panuntunan.
Bilang default, papahintulutan ng AWS ang lahat ng trapiko maliban kung mayroong isang tahasang panuntunan na nakalagay upang tanggihan ito. Maaari itong humantong sa hindi sinasadyang pagtagas ng data kung hindi ka mag-iingat. Palaging tandaan na magdagdag ng tanggihan ang lahat ng panuntunan sa dulo ng configuration ng iyong pangkat ng seguridad upang matiyak na ang trapiko lang na tahasan mong pinahintulutan ang makakarating sa iyong mga pagkakataon.
Ang isa pang karaniwang pagkakamali ay ang paggamit ng mga masyadong pinahihintulutang panuntunan.
Halimbawa, hindi inirerekomenda ang pagpayag sa lahat ng trapiko sa port 80 (ang default na port para sa trapiko sa web) dahil hinahayaan nitong bukas ang iyong instance sa pag-atake. Kung maaari, subukang maging partikular hangga't maaari kapag kino-configure ang iyong mga panuntunan sa pangkat ng seguridad. Payagan lamang ang trapiko na talagang kailangan mo at wala nang iba pa.
Mahalagang panatilihing napapanahon ang iyong mga pangkat ng seguridad.
Kung gagawa ka ng mga pagbabago sa iyong aplikasyon o imprastraktura, tiyaking i-update ang iyong mga panuntunan sa pangkat ng seguridad nang naaayon. Halimbawa, kung nagdagdag ka ng bagong serbisyo sa iyong instance, kakailanganin mong i-update ang mga panuntunan ng pangkat ng seguridad upang payagan ang trapiko sa serbisyong iyon. Ang pagkabigong gawin ito ay maaaring maging bulnerable sa iyong instance sa pag-atake.
Panghuli, iwasang gumamit ng masyadong maraming hiwalay na grupo ng seguridad.
Gusto mong panatilihing pinakamababa ang bilang ng mga natatanging pangkat ng seguridad. Maaaring mangyari ang paglabag sa account mula sa maraming dahilan, isa sa mga ito ay hindi tamang setting ng pangkat ng seguridad. Maaaring limitahan ng mga negosyo ang panganib ng maling pagsasaayos ng account sa pamamagitan ng pagbawas sa bilang ng mga hiwalay na pangkat ng seguridad.
Sa pamamagitan ng pagsunod sa apat na mahahalagang pinakamahuhusay na kagawian na ito, makakatulong ka na panatilihing ligtas at secure ang iyong data ng AWS. Ang mga grupo ng seguridad ay isang mahalagang bahagi ng Seguridad ng AWS, kaya siguraduhing maglaan ng oras upang maunawaan kung paano gumagana ang mga ito at i-configure ang mga ito nang maayos.
Salamat sa pagbabasa!
Mayroon ka bang anumang mga tanong o komento tungkol sa mga pangkat ng seguridad ng AWS?
Ipaalam sa amin sa mga komento sa ibaba o i-ping kami sa pamamagitan ng contact@hailbytes.com!
At siguraduhing sundan kami sa Twitter at Facebook para sa higit pang kapaki-pakinabang na mga tip at trick tungkol sa lahat ng bagay sa Amazon Web Services.
Hanggang sa muli!
