Pada masa kini, orang ramai berhijrah ke awan dengan menggunakan perkhidmatan yang ditawarkan oleh penyedia perkhidmatan awan yang popular, seperti AWS (singkatan untuk “ Perkhidmatan Web Amazon ”). Pengguna boleh membuat aplikasi, menjalankan pelayan dan mengautomasikan proses perniagaan menggunakan Perkhidmatan dan Produk AWS. Walau bagaimanapun, semua perkhidmatan dan produknya termasuk ciri keselamatan terbina dalam, tetapi pengguna boleh menggunakan ' Pemeriksa Amazon ”. Ia terus menjalankan pengimbasan kerentanan pada Beban Kerja AWSnya, seperti Instans EC2 untuk mendapatkan isu dan penemuan kerentanan di satu tempat.
Blog ini akan merangkumi kandungan berikut:
Gambaran keseluruhan Amazon Inspektor
Amazon Inspector ialah perkhidmatan pengurusan kelemahan automatik yang digunakan untuk mengimbas Instans EC2, aplikasi, fungsi Lambda dan imej bekas Amazon ECR secara berterusan untuk kelemahan perisian dan akses rangkaian tanpa kebenaran. Ia memastikan pemeriksaan keselamatan berterusan pada beban kerja AWS pengguna.
Ia mencipta laporan (mencari) apabila ia mengenal pasti sebarang isu dalam rangkaian atau sebarang kelemahan perisian. Laporan itu mengandungi maklumat tentang isu atau kelemahan, sumber yang terjejas, keterukan kelemahan dan sebarang penyelesaian yang disyorkan. Selain itu, pengguna boleh melihat, menganalisis dan memproses laporan ini dengan menggunakan Konsol Pemeriksa Amazon .
Marilah kita mendapatkan beberapa kebaikan menggunakan Amazon Inspector:
- Ia sentiasa menyemak isu kelemahan sumber yang disasarkan melalui kitaran hayat mereka tanpa sebarang jadual manual
- Pengguna boleh menapis untuk penemuan berdasarkan tahap keterukan, kategori atau jenis kerentanan mereka untuk melihatnya atau memuat turun laporan mereka dalam format CSV atau JSON.
- Ia membolehkan pengguna menyatukan berbilang akaun Amazon Inspektor sesebuah organisasi dalam satu konsol untuk mengawasi semua penemuan di satu tempat.
Semua akaun AWS layak selama lima belas hari percubaan percuma Amazon Inspector untuk menguji keberkesanannya.
Bagaimana untuk menggunakan Amazon Inspector?
Pengguna mesti mengaktifkan Pemeriksa Amazon untuk pengimbasan kerentanan semua Sumber AWS seperti imej kontena, repositori kontena, kejadian EC2 dan Fungsi Lambda. Untuk mengaktifkannya, gunakan Konsol Pemeriksa Amazon . Walau bagaimanapun, dalam blog ini, kami akan mencipta contoh EC2 dengan kelemahan yang diketahui untuk menilai sama ada Pemeriksa Amazon akan mengesannya.
Langkah 1: Buat Instance EC2 dan Pilih AMInya
Untuk membuat contoh EC2, cari ' EC2 ” dalam AWS Console dan buka papan pemukanya. Pilih pilihan untuk melancarkan contoh EC2:
Berikan nama untuk Instance dan pilih AMInya sebagai “ Amazon Linux” :
Langkah 2: Konfigurasikan Tetapan Rangkaian Contoh EC2
Dalam tetapan Rangkaian, dayakan pilihan untuk menetapkan secara automatik id awam dan pilih pilihan kumpulan keselamatan sedia ada. Daripada senarai juntai bawah pilih mana-mana kumpulan keselamatan:
Langkah 3: Lancarkan Contoh EC2
Biarkan selebihnya tetapan sebagai lalai dan klik pada ' Contoh pelancaran butang ”:
Ia akan mengambil sedikit masa untuk dilancarkan:
Langkah 4: Edit Peraturan Masuk untuk Kumpulan Keselamatan
Sebaik sahaja Instance dilancarkan, marilah kami mengubah suai kumpulan keselamatan dan menambah kelemahan padanya. Untuk berbuat demikian, klik pada nama contoh dan pergi ke ' Keselamatan ” tab. Sekarang klik dua kali pada pautan kumpulan keselamatan:
Dalam tetapan kumpulan keselamatan, klik pada “ Tindakan butang ” dan pilih pilihan “ Edit peraturan masuk ”:
Dalam peraturan masuk, tambah port “ dua puluh satu ” (port terdedah yang digunakan untuk pemindahan fail) untuk jenis “ TCP tersuai ” dan jenis sumber sebagai “ Di mana-mana-IPv4 ”. Klik pada ' Simpan peraturan butang ”:
Langkah 5: Aktifkan Pemeriksa Amazon
Sebaik sahaja Instance dilancarkan dan peraturan Masuk ditambahkan. Sudah tiba masanya untuk mengaktifkan Pemeriksa Amazon untuk akaun anda. Untuk itu, cari ' Pemeriksa Amazon ” dan bukanya:
Berikan nombor Akaun AWS dalam medan “ ID akaun pentadbir yang diwakilkan ' dan klik pada butang perwakilan jika anda ingin menjadikan akaun ini sebagai pentadbir untuk pemeriksa Amazon organisasi anda dan kemudian klik pada ' Aktifkan Inspektor butang ”:
Langkah 6: Lihat Penemuan Pemeriksa Amazon
Dalam papan pemuka Amazon Inspector, pengguna boleh melihat ringkasan sumber yang sedang dijalankan. Di sini, kita boleh melihat nombor contoh sebagai “ 1 ”:
Tatal ke bawah untuk melihat butiran Amazon EC2 Instances dan klik pada id contohnya untuk melihat penemuan pengimbasan kerentanannya:
Dalam butiran penemuan, anda boleh melihat ' Pelabuhan 21 ” butiran kelemahan dan keterukannya sebagai “ tinggi ”:
Walau bagaimanapun, pengguna boleh melihat semua butiran penemuan dengan mengklik pada pilihan “ Penemuan ” daripada tab sisi:
Siaran ini membincangkan penggunaan Amazon Inspector.
Kesimpulan
Dalam AWS, Amazon Inspector ialah perkhidmatan pengurusan kerentanan yang mengimbas Instans EC2, fungsi Lambda dan Imej Kontainer ECR secara automatik untuk kelemahan perisian dan isu rangkaian. Ia menjana penemuan untuk sumber ini untuk memberikan perincian isu dan keterukannya yang boleh dimuat turun dalam format JSON dan CSV. Untuk mengaktifkan Amazon Inspector, pergi ke konsolnya menggunakan akaun AWS dan aktifkannya.