Como usuario de Amazon Web Services (AWS), é importante comprender como funcionan os grupos de seguranza e o Mellores Prácticas para configuralos.
Os grupos de seguridade actúan como un firewall para as súas instancias de AWS, controlando o tráfico entrante e saínte ás súas instancias.
Nesta publicación do blog, comentaremos catro importantes prácticas recomendadas de grupos de seguridade que debes seguir para manter os teus datos seguros.
Ao crear un grupo de seguranza, terás que especificar un nome e unha descrición. O nome pode ser o que queiras, pero a descrición é importante xa que che axudará a lembrar o propósito do grupo de seguranza máis adiante. Ao configurar as regras do grupo de seguridade, terá que especificar o protocolo (TCP, UDP ou ICMP), o intervalo de portos, a fonte (en calquera lugar ou Enderezo IP), e se permitir ou denegar o tráfico. É importante permitir só o tráfico de fontes de confianza que coñeces e esperas.
Cales son os catro erros máis comúns ao configurar os grupos de seguridade?
Un dos erros máis comúns que se cometen ao configurar os grupos de seguridade é esquecerse de engadir unha regra explícita de denegar todo.
De forma predeterminada, AWS permitirá todo o tráfico a non ser que exista unha regra explícita para denegalo. Isto pode provocar fugas accidentais de datos se non tes coidado. Lembra sempre engadir unha regra de denegar todo ao final da configuración do teu grupo de seguranza para asegurarte de que só o tráfico que permitiu explícitamente poida chegar ás túas instancias.
Outro erro común é usar regras excesivamente permisivas.
Por exemplo, non se recomenda permitir todo o tráfico no porto 80 (o porto predeterminado para o tráfico web), xa que deixa a túa instancia aberta a ataques. Se é posible, tenta ser o máis específico posible ao configurar as regras do teu grupo de seguridade. Permite só o tráfico que necesitas absolutamente e nada máis.
É importante manter actualizados os seus grupos de seguridade.
Se realizas cambios na túa aplicación ou infraestrutura, asegúrate de actualizar as regras do teu grupo de seguranza en consecuencia. Por exemplo, se engades un novo servizo á túa instancia, terás que actualizar as regras do grupo de seguranza para permitir o tráfico a ese servizo. De non facelo, a túa instancia podería ser vulnerable a ataques.
Finalmente, evite usar demasiados grupos de seguridade discretos.
Quere manter o número de grupos de seguranza distintos ao mínimo. O incumprimento da conta pode ocorrer por multitude de causas, unha delas é a configuración incorrecta do grupo de seguridade. As empresas poden limitar o risco de mal configuración da conta reducindo o número de grupos de seguranza separados.
Seguindo estas catro prácticas recomendadas importantes, podes axudar a manter os teus datos de AWS seguros e protexidos. Os grupos de seguridade son unha parte importante Seguridade AWS, así que asegúrate de tomarte o tempo para entender como funcionan e configuralos correctamente.
Grazas pola lectura!
Tes algunha pregunta ou comentario sobre os grupos de seguridade de AWS?
Avísanos nos comentarios a continuación ou envíanos un ping a contact@hailbytes.com.
E asegúrate de seguirnos en Twitter e Facebook para obter máis consellos e trucos útiles sobre todo o que fai Amazon Web Services.
Ata a próxima vez.
