Dandanes se ljudje selijo v oblak z uporabo storitev, ki jih ponujajo priljubljeni ponudniki storitev v oblaku, kot je AWS (okrajšava za » Spletne storitve Amazon «). Uporabnik lahko ustvarja aplikacije, izvaja strežnike in avtomatizira poslovne procese z uporabo storitev in izdelkov AWS. Vendar pa vse njegove storitve in izdelki vključujejo vgrajene varnostne funkcije, vendar lahko uporabnik uporablja » Amazonov inšpektor ”. Nenehno izvaja skeniranje ranljivosti na svoji delovni obremenitvi AWS, kot so primerki EC2, da pridobi težave in ugotovitve ranljivosti na enem mestu.
Ta spletni dnevnik bo pokrival naslednjo vsebino:
Pregled Amazon Inspector
Amazon Inspector je avtomatizirana storitev za upravljanje ranljivosti, ki se uporablja za neprekinjeno skeniranje primerkov EC2, aplikacij, funkcij Lambda in slik vsebnika Amazon ECR za ranljivost programske opreme in nepooblaščen dostop do omrežja. Zagotavlja stalen varnostni pregled uporabnikove delovne obremenitve AWS.
Ustvari poročilo (ugotovitev), ko identificira kakršno koli težavo v omrežju ali katero koli ranljivost programske opreme. Poročilo vsebuje informacije o težavi ali ranljivosti, prizadetih virih, resnosti ranljivosti in vseh priporočenih rešitvah. Poleg tega si lahko uporabnik ogleda, analizira in obdela ta poročila z uporabo Konzola Amazon Inspector .
Naj naštejemo nekaj prednosti uporabe Amazon Inspectorja:
- Nenehno preverja težave z ranljivostjo ciljnih virov skozi njihov življenjski cikel brez kakršnega koli ročnega urnika
- Uporabnik lahko filtrira ugotovitve glede na stopnjo resnosti, kategorijo ali vrsto ranljivosti, da si jih ogleda ali prenese svoja poročila v formatih CSV ali JSON.
- Uporabniku omogoča poenotenje več računov Amazon Inspector organizacije v eni konzoli, da spremlja vse ugotovitve na enem mestu.
Vsi računi AWS so upravičeni do petnajstdnevne brezplačne preskusne različice Amazon Inspectorja, da preizkusite njegovo delovanje.
Kako uporabljati Amazon Inspector?
Uporabnik mora aktivirati Amazon Inspector za pregledovanje ranljivosti vseh virov AWS, kot so slike vsebnikov, repozitoriji vsebnikov, primerki EC2 in funkcija Lambda. Če ga želite aktivirati, uporabite Konzola Amazon Inspector . Vendar bomo v tem blogu ustvarili primerek EC2 z znano ranljivostjo, da ocenimo, ali jo bo Amazon Inspector zaznal.
1. korak: Ustvarite primerek EC2 in izberite njegov AMI
Če želite ustvariti primerek EC2, poiščite » EC2 ” v konzoli AWS in odprite njeno nadzorno ploščo. Izberite možnost za zagon primerka EC2:
Navedite ime za primerek in izberite njegov AMI kot » Amazon Linux' :
2. korak: Konfigurirajte omrežne nastavitve primerka EC2
V omrežnih nastavitvah omogočite možnost samodejne dodelitve javnega ID-ja in izberite možnost obstoječe varnostne skupine. Na spustnem seznamu izberite katero koli varnostno skupino:
3. korak: Zaženite primerek EC2
Ostale nastavitve pustite privzete in kliknite » Zagon primerka ” gumb:
Zagon bo potreboval nekaj časa:
4. korak: Uredite vhodno pravilo za varnostno skupino
Ko je primerek zagnan, spremenimo varnostno skupino in ji dodamo ranljivost. To storite tako, da kliknete ime primerka in pojdite na » Varnost ” zavihek. Zdaj dvokliknite povezavo varnostne skupine:
V nastavitvah varnostne skupine kliknite » Dejanja « in izberite možnost » Uredite vhodna pravila ”:
V vhodno pravilo dodajte vrata » enaindvajset « (ranljiva vrata, ki se uporabljajo za prenos datotek) za vrsto » TCP po meri « in vrsto vira kot » Kjerkoli-IPv4 ”. Kliknite na ' Shrani pravila ” gumb:
5. korak: Aktivirajte Amazon Inspector
Ko je primerek zagnan in je dodano pravilo za vhod. Čas je, da aktivirate Amazon Inspector za svoj račun. Za to poiščite » Amazonov inšpektor « in ga odprite:
Vnesite številko računa AWS v polje » ID pooblaščenega skrbniškega računa « in kliknite gumb za pooblaščenca, če želite ta račun narediti za skrbnika Amazonovega inšpektorja vaše organizacije, nato pa kliknite » Aktiviraj inšpektorja ” gumb:
6. korak: Oglejte si ugotovitve Amazon Inspectorja
Na nadzorni plošči Amazon Inspector lahko uporabnik vidi povzetek tekočih virov. Tukaj lahko vidimo številko primerka kot ' 1 ”:
Pomaknite se navzdol, da si ogledate podrobnosti o primerkih Amazon EC2 in kliknite ID njegovega primerka, da si ogledate ugotovitve skeniranja ranljivosti:
V podrobnostih ugotovitev si lahko ogledate » Pristanišče 21 ” podrobnosti o ranljivosti in njeni resnosti kot “ visoko ”:
Vse podrobnosti o ugotovitvah pa lahko uporabnik vidi s klikom na možnost » Ugotovitve « na stranskem zavihku:
Ta objava je obravnavala uporabo Amazon Inspectorja.
Zaključek
V AWS je Amazon Inspector storitev za upravljanje ranljivosti, ki samodejno pregleda primerke EC2, funkcije Lambda in slike vsebnika ECR za ranljivost programske opreme in težave z omrežjem. Ustvari ugotovitve za te vire, da zagotovi podrobnosti o težavi in njeni resnosti, ki jih je mogoče prenesti v formatih JSON in CSV. Če želite aktivirati Amazon Inspector, pojdite na njegovo konzolo z računom AWS in ga aktivirajte.