Mūsdienās cilvēki migrē uz mākoni, izmantojot populāru mākoņpakalpojumu sniedzēju piedāvātos pakalpojumus, piemēram, AWS (apzīmē ' Amazon tīmekļa pakalpojumi ”). Lietotājs var izveidot lietojumprogrammas, palaist serverus un automatizēt biznesa procesus, izmantojot AWS pakalpojumus un produktus. Tomēr visos tā pakalpojumos un produktos ir iebūvēti drošības līdzekļi, taču lietotājs var izmantot “ Amazon inspektors ”. Tā nepārtraukti veic ievainojamību skenēšanu savā AWS darba slodzē, piemēram, EC2 instances, lai vienuviet iegūtu problēmas un ievainojamības konstatējumus.
Šajā emuārā tiks aplūkots šāds saturs:
Amazon Inspector pārskats
Amazon Inspector ir automatizēts ievainojamību pārvaldības pakalpojums, ko izmanto, lai nepārtraukti skenētu EC2 gadījumus, lietojumprogrammas, Lambda funkcijas un Amazon ECR konteineru attēlus, lai noteiktu programmatūras ievainojamības un nesankcionētu piekļuvi tīklam. Tas nodrošina pastāvīgu lietotāja AWS darba slodzes drošības pārbaudi.
Tas izveido ziņojumu (atrašanu), kad tas identificē jebkuru problēmu tīklā vai programmatūras ievainojamību. Pārskatā ir ietverta informācija par problēmu vai ievainojamību, ietekmētajiem resursiem, ievainojamības nopietnību un jebkuru ieteicamo risinājumu. Turklāt lietotājs var skatīt, analizēt un apstrādāt šos pārskatus, izmantojot Amazon Inspector konsole .
Ļaujiet mums piesaistīt dažus Amazon Inspector izmantošanas plusus:
- Tā nepārtraukti pārbauda mērķa resursu ievainojamības problēmas to dzīves cikla laikā bez manuāla grafika
- Lietotājs var filtrēt konstatējumus, pamatojoties uz to smaguma pakāpi, kategoriju vai ievainojamības veidu, lai tos skatītu vai lejupielādētu savus pārskatus CSV vai JSON formātā.
- Tas ļauj lietotājam vienā konsolē apvienot vairākus organizācijas Amazon Inspector kontus, lai vienuviet sekotu līdzi visiem atklājumiem.
Visi AWS konti ir piemēroti piecpadsmit dienu bezmaksas Amazon Inspector izmēģinājuma periodam, lai pārbaudītu tā darbību.
Kā lietot Amazon Inspector?
Lietotājam ir jāaktivizē Amazon Inspector, lai skenētu visus AWS resursus, piemēram, konteineru attēlus, konteineru repozitorijus, EC2 gadījumus un Lambda funkciju, ievainojamības skenēšanai. Lai to aktivizētu, izmantojiet Amazon Inspector konsole . Tomēr šajā emuārā mēs izveidosim EC2 gadījumu ar zināmu ievainojamību, lai novērtētu, vai Amazon inspektors to atklās.
1. darbība. Izveidojiet EC2 instanci un atlasiet tās AMI
Lai izveidotu EC2 gadījumu, meklējiet “ EC2 ” AWS konsolē un atveriet tā informācijas paneli. Atlasiet opciju, lai palaistu EC2 gadījumu:
Norādiet instances nosaukumu un atlasiet tā AMI kā “ Amazon Linux” :
2. darbība: konfigurējiet EC2 instances tīkla iestatījumus
Tīkla iestatījumos iespējojiet iespēju automātiski piešķirt publisko ID un atlasiet esošās drošības grupas opciju. Nolaižamajā sarakstā atlasiet jebkuru drošības grupu:
3. darbība: palaidiet EC2 instanci
Atstājiet pārējos iestatījumus kā noklusējuma iestatījumus un noklikšķiniet uz “ Palaist instanci ” poga:
Tas prasīs kādu laiku, lai palaistu:
4. darbība. Rediģējiet drošības grupas ienākošo kārtulu
Kad instance ir palaista, modificēsim drošības grupu un pievienosim tai ievainojamību. Lai to izdarītu, noklikšķiniet uz gadījuma nosaukuma un dodieties uz ' Drošība cilne. Tagad veiciet dubultklikšķi uz drošības grupas saites:
Drošības grupas iestatījumos noklikšķiniet uz “ Darbības ' pogu un izvēlieties opciju ' Rediģēt ienākošās kārtulas ”:
Ienākošajā kārtulā pievienojiet portu ' divdesmitviens ” (neaizsargāts ports, ko izmanto failu pārsūtīšanai) tipam “ Pielāgots TCP ' un avota veids kā ' Jebkur - IPv4 ”. Noklikšķiniet uz ' Saglabājiet noteikumus ” poga:
5. darbība: aktivizējiet Amazon Inspector
Kad instance ir palaista un ienākošā kārtula ir pievienota. Ir pienācis laiks aktivizēt Amazon Inspector savam kontam. Lai to izdarītu, meklējiet ' Amazon inspektors ” un atveriet to:
Norādiet AWS konta numuru laukā ' Deleģētā administratora konta ID ” un noklikšķiniet uz deleģētās pogas, ja vēlaties iestatīt šo kontu par savas organizācijas Amazon inspektora administratoru, un pēc tam noklikšķiniet uz „ Aktivizējiet inspektoru ” poga:
6. darbība: skatiet Amazon inspektora secinājumus
Amazon Inspector informācijas panelī lietotājs var redzēt darbojošos resursu kopsavilkumu. Šeit mēs varam redzēt instances numuru kā ' 1 ”:
Ritiniet uz leju, lai skatītu informāciju par Amazon EC2 gadījumiem, un noklikšķiniet uz tās instances ID, lai skatītu ievainojamības skenēšanas rezultātus:
Detaļās par atklājumiem varat redzēt ' 21. osta ' ievainojamības detaļas un tās nopietnība kā ' Augsts ”:
Tomēr lietotājs var redzēt visu atradumu informāciju, noklikšķinot uz opcijas ' Atzinumi ” no sānu cilnes:
Šajā ziņojumā tika apspriesta Amazon Inspector izmantošana.
Secinājums
Pakalpojumā AWS Amazon Inspector ir ievainojamības pārvaldības pakalpojums, kas automātiski skenē EC2 gadījumus, Lambda funkcijas un ECR konteinera attēlus, lai noteiktu programmatūras ievainojamības un tīkla problēmas. Tas ģenerē šo resursu atradumus, lai sniegtu detalizētu informāciju par problēmu un tās nopietnību, ko var lejupielādēt JSON un CSV formātos. Lai aktivizētu Amazon Inspector, dodieties uz tā konsoli, izmantojot AWS kontu, un aktivizējiet to.