I dag migrerer folk til skyen ved at bruge de tjenester, der tilbydes af populære cloud-tjenesteudbydere, såsom AWS (står for ' Amazon Web Services ”). Brugeren kan oprette applikationer, køre servere og automatisere forretningsprocesser ved hjælp af AWS-tjenester og -produkter. Men alle dets tjenester og produkter inkluderer indbyggede sikkerhedsfunktioner, men brugeren kan bruge ' Amazon inspektør ”. Den kører kontinuerligt sårbarhedsscanning på sin AWS Workload, såsom EC2 Instances for at hente problemerne og sårbarhedsfundene ét sted.
Denne blog vil dække følgende indhold:
Oversigt over Amazon Inspector
Amazon Inspector er en automatiseret sårbarhedsstyringstjeneste, der bruges til at scanne EC2-instanser, applikationer, Lambda-funktioner og Amazon ECR-containerbilleder kontinuerligt for softwaresårbarheder og uautoriseret netværksadgang. Det sikrer et konstant sikkerhedstjek af brugerens AWS-arbejdsbelastning.
Den opretter en rapport (fund), når den identificerer et problem i netværket eller en softwaresårbarhed. Rapporten indeholder oplysninger om problemet eller sårbarheden, berørte ressourcer, alvorligheden af sårbarheden og enhver anbefalet løsning. Desuden kan brugeren se, analysere og behandle disse rapporter ved at bruge Amazon Inspector-konsol .
Lad os få nogle fordele ved at bruge Amazon Inspector:
- Den kontrollerer løbende sårbarhedsproblemerne for målrettede ressourcer gennem deres livscyklus uden nogen manuel tidsplan
- Brugeren kan filtrere efter resultater baseret på deres sværhedsgrad, kategori eller sårbarhedstype for at se dem eller downloade deres rapporter i CSV- eller JSON-formater.
- Det giver brugeren mulighed for at samle flere konti tilhørende Amazon Inspector i en organisation i én konsol for at holde øje med alle resultater på ét sted.
Alle AWS-konti er berettiget til femten dages gratis prøveversion af Amazon Inspector for at teste dets funktion.
Hvordan bruger man Amazon Inspector?
Brugeren skal aktivere Amazon Inspector for sårbarhedsscanning af alle AWS-ressourcer såsom containerbilleder, containerdepoter, EC2-instanser og Lambda-funktion. For at aktivere den skal du bruge Amazon Inspector-konsol . Men i denne blog vil vi oprette en EC2-instans med en kendt sårbarhed for at evaluere, om Amazon-inspektøren vil opdage det.
Trin 1: Opret en EC2-instans, og vælg dens AMI
For at oprette en EC2-instans skal du søge efter ' EC2 ” i AWS-konsollen og åbn dens dashboard. Vælg muligheden for at starte en EC2-instans:
Angiv et navn til instansen og vælg dens AMI som ' Amazon Linux' :
Trin 2: Konfigurer netværksindstilling for EC2-instans
I netværksindstillingerne skal du aktivere muligheden for automatisk at tildele det offentlige id og vælge den eksisterende sikkerhedsgruppeindstilling. Vælg en sikkerhedsgruppe fra rullelisten:
Trin 3: Start en EC2-instans
Lad resten af indstillingerne være standard, og klik på ' Start instans ” knap:
Det vil tage noget tid at starte:
Trin 4: Rediger indgående regel for sikkerhedsgruppe
Når forekomsten er lanceret, lad os ændre sikkerhedsgruppen og tilføje sårbarheden til den. For at gøre det skal du klikke på instansnavnet og gå til ' Sikkerhed ' fanen. Dobbeltklik nu på sikkerhedsgruppelinket:
I sikkerhedsgruppeindstillingen skal du klikke på ' Handlinger '-knappen og vælg indstillingen ' Rediger indgående regler ”:
I den indgående regel skal du tilføje port ' enogtyve ' (en sårbar port, der bruges til filoverførsel) for typen ' Brugerdefineret TCP ' og kildetype som ' Anywhere-IPv4 ”. Klik på ' Gem regler ” knap:
Trin 5: Aktiver Amazon Inspector
Når forekomsten er lanceret, og reglen for indgående er tilføjet. Det er tid til at aktivere Amazon Inspector for din konto. For det, søg ' Amazon inspektør ' og åbn den:
Angiv AWS-kontonummeret i feltet ' Delegeret administratorkonto-id ” og klik på delegeret-knappen, hvis du vil gøre denne konto til administrator for din organisations Amazon-inspektør, og klik derefter på ” Aktiver Inspektør ” knap:
Trin 6: Se resultaterne af Amazon-inspektøren
I Amazon Inspector-dashboardet kan brugeren se oversigten over kørende ressourcer. Her kan vi se instansnummeret som ' 1 ”:
Rul ned for at se detaljerne om Amazon EC2 Instances, og klik på dens instans-id for at se resultaterne af dens sårbarhedsscanning:
I detaljerne i resultaterne kan du se ' Port 21 ” sårbarhedsdetaljer og dens alvor som ” Høj ”:
Brugeren kan dog se alle resultaterne ved at klikke på indstillingen ' Fund ' fra sidefanen:
Dette indlæg diskuterede brugen af Amazon Inspector.
Konklusion
I AWS er Amazon Inspector en sårbarhedshåndteringstjeneste, der automatisk scanner EC2-forekomster, Lambda-funktioner og ECR Container Images for softwaresårbarheder og netværksproblemer. Det genererer resultater for disse ressourcer for at give detaljer om problemet og dets alvor, som kan downloades i JSON- og CSV-formater. For at aktivere Amazon Inspector skal du gå til dens konsol ved hjælp af AWS-kontoen og aktivere den.