Ngày nay, mọi người đang chuyển sang đám mây bằng cách sử dụng các dịch vụ được cung cấp bởi các nhà cung cấp dịch vụ đám mây phổ biến, chẳng hạn như AWS (viết tắt của “ Dịch vụ web của Amazon ”). Người dùng có thể tạo ứng dụng, chạy máy chủ và tự động hóa quy trình kinh doanh bằng Sản phẩm và Dịch vụ AWS. Tuy nhiên, tất cả các dịch vụ và sản phẩm của nó đều bao gồm các tính năng bảo mật tích hợp, nhưng người dùng có thể sử dụng “ Thanh tra Amazon ”. Nó liên tục chạy quét lỗ hổng trên Khối lượng công việc AWS của mình, chẳng hạn như Phiên bản EC2 để thu thập các vấn đề và phát hiện lỗ hổng ở một nơi.
Blog này sẽ bao gồm các nội dung sau:
Tổng quan về Thanh tra Amazon
Amazon Inspector là dịch vụ quản lý lỗ hổng tự động được sử dụng để quét liên tục các Phiên bản EC2, ứng dụng, chức năng Lambda và hình ảnh bộ chứa Amazon ECR để tìm lỗ hổng phần mềm và truy cập mạng trái phép. Nó đảm bảo kiểm tra bảo mật liên tục trên khối lượng công việc AWS của người dùng.
Nó tạo một báo cáo (phát hiện) khi nó xác định bất kỳ vấn đề nào trong mạng hoặc bất kỳ lỗ hổng phần mềm nào. Báo cáo chứa thông tin về sự cố hoặc lỗ hổng, tài nguyên bị ảnh hưởng, mức độ nghiêm trọng của lỗ hổng và mọi giải pháp được đề xuất. Hơn nữa, người dùng có thể xem, phân tích và xử lý các báo cáo này bằng cách sử dụng Bảng điều khiển Amazon Inspector .
Hãy để chúng tôi liệt kê một số ưu điểm của việc sử dụng Amazon Inspector:
- Nó liên tục kiểm tra các vấn đề dễ bị tổn thương của các tài nguyên được nhắm mục tiêu trong suốt vòng đời của chúng mà không có bất kỳ lịch trình thủ công nào
- Người dùng có thể lọc các phát hiện dựa trên mức độ nghiêm trọng, danh mục hoặc loại lỗ hổng để xem chúng hoặc tải xuống báo cáo của họ ở định dạng CSV hoặc JSON.
- Nó cho phép người dùng hợp nhất nhiều tài khoản Amazon Inspector của một tổ chức trong một bảng điều khiển để theo dõi tất cả các phát hiện ở một nơi.
Tất cả các tài khoản AWS đều đủ điều kiện dùng thử miễn phí Amazon Inspector trong mười lăm ngày để kiểm tra hoạt động của nó.
Làm cách nào để sử dụng Trình kiểm tra Amazon?
Người dùng phải kích hoạt Trình kiểm tra Amazon để quét lỗ hổng của tất cả Tài nguyên AWS chẳng hạn như hình ảnh bộ chứa, kho bộ chứa, phiên bản EC2 và Hàm Lambda. Để kích hoạt nó, hãy sử dụng Bảng điều khiển Amazon Inspector . Tuy nhiên, trong blog này, chúng ta sẽ tạo một phiên bản EC2 có lỗ hổng đã biết để đánh giá xem Amazon Inspector có phát hiện ra lỗ hổng đó hay không.
Bước 1: Tạo Phiên bản EC2 và chọn AMI của nó
Để tạo phiên bản EC2, hãy tìm kiếm “ EC2 ” trong Bảng điều khiển AWS và mở trang tổng quan của nó. Chọn tùy chọn để khởi chạy phiên bản EC2:
Đặt tên cho Phiên bản và chọn AMI của nó là “ AmazonLinux” :
Bước 2: Định cấu hình Cài đặt mạng của Phiên bản EC2
Trong cài đặt Mạng, bật tùy chọn tự động gán id công khai và chọn tùy chọn nhóm bảo mật hiện có. Từ danh sách thả xuống, chọn bất kỳ nhóm bảo mật nào:
Bước 3: Khởi chạy Phiên bản EC2
Để phần còn lại của cài đặt làm mặc định và nhấp vào “ Khởi chạy phiên bản ' cái nút:
Nó sẽ mất một thời gian để khởi chạy:
Bước 4: Chỉnh sửa Quy tắc gửi đến cho Nhóm bảo mật
Sau khi Instance được khởi chạy, chúng ta hãy sửa đổi nhóm bảo mật và thêm lỗ hổng bảo mật vào nhóm đó. Để làm như vậy, hãy nhấp vào tên phiên bản và chuyển đến phần “ Bảo vệ ' chuyển hướng. Bây giờ bấm đúp vào liên kết nhóm bảo mật:
Trong cài đặt nhóm bảo mật, nhấp vào nút “ hành động ” nút và chọn tùy chọn “ Chỉnh sửa quy tắc gửi đến ”:
Trong quy tắc gửi đến, hãy thêm cổng “ hai mươi mốt ” (một cổng dễ bị tấn công được sử dụng để truyền tệp) cho loại “ TCP tùy chỉnh ” và loại nguồn là “ Mọi nơi-IPv4 ”. Nhấp vào “ Lưu quy tắc ' cái nút:
Bước 5: Kích hoạt Trình kiểm tra Amazon
Sau khi Phiên bản được khởi chạy và quy tắc Inbound được thêm vào. Đã đến lúc kích hoạt Trình kiểm tra Amazon cho tài khoản của bạn. Đối với điều đó, tìm kiếm “ thanh tra Amazon ” và mở nó:
Cung cấp số Tài khoản AWS trong trường “ ID tài khoản quản trị viên được ủy quyền ” và nhấp vào nút ủy quyền nếu bạn muốn đặt tài khoản này làm quản trị viên cho công cụ kiểm tra Amazon của tổ chức bạn rồi nhấp vào “ Kích hoạt thanh tra ' cái nút:
Bước 6: Xem kết quả của Thanh tra Amazon
Trong bảng điều khiển Amazon Inspector, người dùng có thể xem tóm tắt các tài nguyên đang chạy. Ở đây, chúng ta có thể thấy số phiên bản là “ 1 ”:
Cuộn xuống để xem thông tin chi tiết về Phiên bản Amazon EC2 và nhấp vào id phiên bản của nó để xem kết quả quét lỗ hổng của nó:
Trong các chi tiết của những phát hiện, bạn có thể thấy “ Cổng 21 ” chi tiết lỗ hổng và mức độ nghiêm trọng của nó như “ Cao ”:
Tuy nhiên, người dùng có thể xem chi tiết tất cả các phát hiện bằng cách nhấp vào tùy chọn “ phát hiện ” từ tab bên:
Bài đăng này đã thảo luận về việc sử dụng Amazon Inspector.
Phần kết luận
Trong AWS, Amazon Inspector là dịch vụ quản lý lỗ hổng tự động quét Phiên bản EC2, hàm Lambda và Hình ảnh bộ chứa ECR để tìm lỗ hổng phần mềm và sự cố mạng. Nó tạo ra các phát hiện cho các tài nguyên này để cung cấp thông tin chi tiết về vấn đề và mức độ nghiêm trọng của vấn đề. Bạn có thể tải xuống ở định dạng JSON và CSV. Để kích hoạt Trình kiểm tra Amazon, hãy truy cập bảng điều khiển của nó bằng tài khoản AWS và kích hoạt nó.