Šiais laikais žmonės pereina prie debesies naudodamiesi populiarių debesijos paslaugų teikėjų teikiamomis paslaugomis, pvz., AWS (reiškia „Amazon“ žiniatinklio paslaugos “). Vartotojas gali kurti programas, paleisti serverius ir automatizuoti verslo procesus naudodamas AWS paslaugas ir produktus. Tačiau visos jos paslaugos ir produktai turi integruotas saugos funkcijas, tačiau vartotojas gali naudoti „ Amazon inspektorius “. Jis nuolatos tikrina pažeidžiamumą savo AWS darbo krūvyje, pvz., EC2 egzempliorių, kad vienoje vietoje gautų problemas ir pažeidžiamumo išvadas.
Šis tinklaraštis apims šį turinį:
„Amazon Inspector“ apžvalga
„Amazon Inspector“ yra automatizuota pažeidžiamumo valdymo paslauga, naudojama nuolatiniam EC2 egzempliorių, programų, lambda funkcijų ir „Amazon ECR“ konteinerių vaizdų nuskaitymui, ieškant programinės įrangos spragų ir neteisėtos prieigos prie tinklo. Tai užtikrina nuolatinį vartotojo AWS darbo krūvio saugumo patikrinimą.
Jis sukuria ataskaitą (radimą), kai nustato bet kokią tinklo problemą arba programinės įrangos pažeidžiamumą. Ataskaitoje pateikiama informacija apie problemą arba pažeidžiamumą, paveiktus išteklius, pažeidžiamumo sunkumą ir visus rekomenduojamus sprendimus. Be to, vartotojas gali peržiūrėti, analizuoti ir apdoroti šias ataskaitas naudodamas Amazon Inspector konsolė .
Leiskite mums įtraukti keletą „Amazon Inspector“ naudojimo pranašumų:
- Ji nuolat tikrina tikslinių išteklių pažeidžiamumo problemas per visą jų gyvavimo ciklą be jokio rankinio tvarkaraščio
- Naudotojas gali filtruoti radinius pagal jų sunkumo lygį, kategoriją arba pažeidžiamumo tipą, kad galėtų juos peržiūrėti arba atsisiųsti ataskaitas CSV arba JSON formatu.
- Tai leidžia vartotojui sujungti kelias organizacijos „Amazon Inspector“ paskyras vienoje konsolėje, kad būtų galima stebėti visas išvadas vienoje vietoje.
Visos AWS paskyros turi teisę penkiolika dienų nemokamai išbandyti „Amazon Inspector“, kad būtų galima patikrinti jos veikimą.
Kaip naudotis „Amazon Inspector“?
Vartotojas turi suaktyvinti „Amazon Inspector“, kad galėtų nuskaityti visų AWS išteklių, pvz., konteinerio vaizdų, konteinerių saugyklų, EC2 egzempliorių ir „Lambda“ funkcijos, pažeidžiamumą. Norėdami jį suaktyvinti, naudokite Amazon Inspector konsolė . Tačiau šiame tinklaraštyje sukursime EC2 egzempliorių su žinomu pažeidžiamumu, kad įvertintume, ar „Amazon Inspector“ jį aptiks.
1 veiksmas: sukurkite EC2 egzempliorių ir pasirinkite jo AMI
Norėdami sukurti EC2 egzempliorių, ieškokite „ EC2 “ AWS konsolėje ir atidarykite jos prietaisų skydelį. Pasirinkite parinktį paleisti EC2 egzempliorių:
Pateikite egzemplioriaus pavadinimą ir pasirinkite jo AMI kaip „ Amazon Linux“ :
2 veiksmas: sukonfigūruokite EC2 egzemplioriaus tinklo nustatymus
Tinklo nustatymuose įgalinkite parinktį automatiškai priskirti viešąjį ID ir pasirinkite esamą saugos grupės parinktį. Išskleidžiamajame sąraše pasirinkite bet kurią saugos grupę:
3 veiksmas: paleiskite EC2 egzempliorių
Likusius nustatymus palikite numatytuosius ir spustelėkite „ Paleisti egzempliorių “ mygtukas:
Paleidimas užtruks šiek tiek laiko:
4 veiksmas: redaguokite saugos grupės gaunamų siuntų taisyklę
Kai egzempliorius bus paleistas, pakeiskime saugos grupę ir pridėkime prie jos pažeidžiamumą. Norėdami tai padaryti, spustelėkite egzemplioriaus pavadinimą ir eikite į „ Saugumas “ skirtuką. Dabar dukart spustelėkite saugos grupės nuorodą:
Saugos grupės nustatymuose spustelėkite „ Veiksmai “ mygtuką ir pasirinkite parinktį „ Redaguoti įeinančias taisykles “:
Įeinančioje taisyklėje pridėkite prievadą ' dvidešimt vienas “ (pažeidžiamas prievadas, naudojamas failams perduoti) tipui „ Pasirinktinis TCP “ ir šaltinio tipas kaip „ Bet kur - IPv4 “. Spustelėkite „ Išsaugoti taisykles “ mygtukas:
5 veiksmas: suaktyvinkite „Amazon Inspector“.
Kai paleidžiamas egzempliorius ir pridedama gaunamo ryšio taisyklė. Atėjo laikas suaktyvinti jūsų paskyros „Amazon Inspector“. Norėdami tai padaryti, ieškokite „ Amazon inspektorius “ ir atidarykite jį:
Pateikite AWS sąskaitos numerį lauke „ Perduoto administratoriaus paskyros ID “ ir spustelėkite delegavimo mygtuką, jei norite padaryti šią paskyrą savo organizacijos „Amazon“ inspektoriaus administratoriumi, tada spustelėkite „ Suaktyvinkite inspektorių “ mygtukas:
6 veiksmas: peržiūrėkite „Amazon“ inspektoriaus išvadas
„Amazon Inspector“ prietaisų skydelyje vartotojas gali matyti veikiančių išteklių santrauką. Čia galime pamatyti egzemplioriaus numerį kaip ' 1 “:
Slinkite žemyn, kad pamatytumėte išsamią informaciją apie Amazon EC2 egzempliorius, ir spustelėkite jo egzemplioriaus ID, kad pamatytumėte pažeidžiamumo nuskaitymo išvadas:
Išsamioje išvadų dalyje galite pamatyti „ 21 uostas “ pažeidžiamumo informacija ir jo sunkumas kaip “ Aukštas “:
Tačiau vartotojas gali pamatyti visą informaciją apie radinius spustelėjęs parinktį „ Išvados “ iš šoninio skirtuko:
Šiame įraše buvo aptartas „Amazon Inspector“ naudojimas.
Išvada
AWS sistemoje „Amazon Inspector“ yra pažeidžiamumo valdymo paslauga, kuri automatiškai nuskaito EC2 egzempliorius, „Lambda“ funkcijas ir ECR konteinerių vaizdus, norėdami rasti programinės įrangos spragų ir tinklo problemų. Jis generuoja šių išteklių išvadas, kad pateiktų išsamią informaciją apie problemą ir jos sunkumą, kurią galima atsisiųsti JSON ir CSV formatais. Norėdami suaktyvinti „Amazon Inspector“, eikite į jo konsolę naudodami AWS paskyrą ir suaktyvinkite.