ทุกวันนี้ ผู้คนกำลังโยกย้ายไปยังระบบคลาวด์โดยใช้บริการที่นำเสนอโดยผู้ให้บริการระบบคลาวด์ยอดนิยม เช่น AWS (ย่อมาจาก “ บริการเว็บอเมซอน ”) ผู้ใช้สามารถสร้างแอปพลิเคชัน เรียกใช้เซิร์ฟเวอร์ และทำให้กระบวนการทางธุรกิจเป็นแบบอัตโนมัติโดยใช้บริการและผลิตภัณฑ์ของ AWS อย่างไรก็ตาม บริการและผลิตภัณฑ์ทั้งหมดมีคุณลักษณะด้านความปลอดภัยในตัว แต่ผู้ใช้สามารถใช้ ' ผู้ตรวจสอบอเมซอน '. เรียกใช้การสแกนช่องโหว่อย่างต่อเนื่องบน AWS Workload เช่น EC2 Instance เพื่อรับปัญหาและการค้นพบช่องโหว่ในที่เดียว
บล็อกนี้จะครอบคลุมเนื้อหาต่อไปนี้:
ภาพรวมของ Amazon Inspector
Amazon Inspection เป็นบริการจัดการช่องโหว่อัตโนมัติที่ใช้ในการสแกนอินสแตนซ์ EC2, แอปพลิเคชัน, ฟังก์ชัน Lambda และอิมเมจคอนเทนเนอร์ Amazon ECR อย่างต่อเนื่องเพื่อหาช่องโหว่ของซอฟต์แวร์และการเข้าถึงเครือข่ายที่ไม่ได้รับอนุญาต ช่วยให้มั่นใจได้ถึงการตรวจสอบความปลอดภัยอย่างต่อเนื่องสำหรับปริมาณงาน AWS ของผู้ใช้
สร้างรายงาน (ค้นหา) เมื่อระบุปัญหาใดๆ ในเครือข่ายหรือช่องโหว่ของซอฟต์แวร์ รายงานประกอบด้วยข้อมูลเกี่ยวกับปัญหาหรือช่องโหว่ ทรัพยากรที่ได้รับผลกระทบ ความรุนแรงของช่องโหว่ และวิธีแก้ปัญหาที่แนะนำ นอกจากนี้ ผู้ใช้สามารถดู วิเคราะห์ และประมวลผลรายงานเหล่านี้ได้โดยใช้ คอนโซล Amazon Inspector .
ให้เราเข้าร่วมข้อดีของการใช้ Amazon Inspector:
- ตรวจสอบปัญหาช่องโหว่ของทรัพยากรเป้าหมายอย่างต่อเนื่องตลอดวงจรชีวิตโดยไม่มีกำหนดการด้วยตนเอง
- ผู้ใช้สามารถกรองการค้นหาตามระดับความรุนแรง หมวดหมู่ หรือประเภทช่องโหว่ เพื่อดูหรือดาวน์โหลดรายงานในรูปแบบ CSV หรือ JSON
- ช่วยให้ผู้ใช้สามารถรวมหลายบัญชีของ Amazon Inspector ขององค์กรไว้ในคอนโซลเดียวเพื่อติดตามผลการค้นพบทั้งหมดได้ในที่เดียว
บัญชี AWS ทั้งหมดมีสิทธิ์ทดลองใช้ Amazon Inspector ฟรีเป็นเวลาสิบห้าวันเพื่อทดสอบการทำงาน
วิธีการใช้ตัวตรวจสอบ Amazon?
ผู้ใช้ต้องเปิดใช้งาน Amazon Inspector สำหรับการสแกนช่องโหว่ของทรัพยากร AWS ทั้งหมด เช่น อิมเมจคอนเทนเนอร์ ที่เก็บคอนเทนเนอร์ อินสแตนซ์ EC2 และ Lambda Function หากต้องการเปิดใช้งาน ให้ใช้ปุ่ม คอนโซล Amazon Inspector . อย่างไรก็ตาม ในบล็อกนี้ เราจะสร้างอินสแตนซ์ EC2 ที่มีช่องโหว่ที่รู้จักเพื่อประเมินว่า Amazon Inspector จะตรวจพบหรือไม่
ขั้นตอนที่ 1: สร้างอินสแตนซ์ EC2 และเลือก AMI
หากต้องการสร้างอินสแตนซ์ EC2 ให้ค้นหา “ อีซี2 ” ในคอนโซล AWS และเปิดแดชบอร์ด เลือกตัวเลือกเพื่อเปิดใช้งานอินสแตนซ์ EC2:
ระบุชื่อสำหรับอินสแตนซ์และเลือก AMI เป็น “ อเมซอน ลินุกซ์” :
ขั้นตอนที่ 2: กำหนดการตั้งค่าเครือข่ายของอินสแตนซ์ EC2
ในการตั้งค่าเครือข่าย เปิดใช้งานตัวเลือกเพื่อกำหนด ID สาธารณะโดยอัตโนมัติ และเลือกตัวเลือกกลุ่มความปลอดภัยที่มีอยู่ จากรายการดรอปดาวน์ เลือกกลุ่มความปลอดภัยใดก็ได้:
ขั้นตอนที่ 3: เปิดใช้อินสแตนซ์ EC2
ปล่อยให้การตั้งค่าที่เหลือเป็นค่าเริ่มต้นและคลิกที่ ' เรียกใช้อินสแตนซ์ ' ปุ่ม:
จะใช้เวลาสักครู่ในการเปิดตัว:
ขั้นตอนที่ 4: แก้ไขกฎขาเข้าสำหรับกลุ่มความปลอดภัย
เมื่อเปิดตัวอินสแตนซ์แล้ว ให้เราแก้ไขกลุ่มความปลอดภัยและเพิ่มช่องโหว่เข้าไป ในการทำเช่นนั้น ให้คลิกชื่ออินสแตนซ์แล้วไปที่ ' ความปลอดภัย ” แท็บ ตอนนี้ดับเบิลคลิกที่ลิงค์กลุ่มความปลอดภัย:
ในการตั้งค่ากลุ่มความปลอดภัย คลิกที่ “ การกระทำ ” ปุ่ม และเลือกตัวเลือก “ แก้ไขกฎขาเข้า ”:
ในกฎขาเข้า ให้เพิ่มพอร์ต “ ยี่สิบเอ็ด ” (พอร์ตที่มีช่องโหว่ใช้สำหรับถ่ายโอนไฟล์) สำหรับประเภท “ TCP แบบกำหนดเอง ” และประเภทแหล่งที่มาเป็น “ ทุกที่-IPv4 '. คลิกที่ ' บันทึกกฎ ' ปุ่ม:
ขั้นตอนที่ 5: เปิดใช้งาน Amazon Inspector
เมื่อเปิดตัวอินสแตนซ์และเพิ่มกฎขาเข้าแล้ว ได้เวลาเปิดใช้งาน Amazon Inspector สำหรับบัญชีของคุณแล้ว สำหรับสิ่งนั้น ค้นหา “ ผู้ตรวจสอบของอเมซอน ” และเปิด:
ระบุหมายเลขบัญชี AWS ในช่อง “ รหัสบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ ” และคลิกที่ปุ่มมอบสิทธิ์หากคุณต้องการให้บัญชีนี้เป็นผู้ดูแลระบบสำหรับผู้ตรวจสอบ Amazon ขององค์กรของคุณ จากนั้นคลิกที่ “ เปิดใช้งานตัวตรวจสอบ ' ปุ่ม:
ขั้นตอนที่ 6: ดูผลลัพธ์ของ Amazon Inspector
ในแดชบอร์ดของ Amazon Inspector ผู้ใช้สามารถดูข้อมูลสรุปของทรัพยากรที่กำลังทำงานอยู่ได้ ที่นี่ เราสามารถเห็นหมายเลขอินสแตนซ์เป็น “ 1 ”:
เลื่อนลงเพื่อดูรายละเอียดของอินสแตนซ์ Amazon EC2 และคลิกที่รหัสอินสแตนซ์เพื่อดูผลการสแกนช่องโหว่:
ในรายละเอียดของสิ่งที่ค้นพบ คุณสามารถดู “ พอร์ต 21 ” รายละเอียดช่องโหว่และความรุนแรงเป็น “ สูง ”:
อย่างไรก็ตาม ผู้ใช้สามารถดูรายละเอียดการค้นพบทั้งหมดได้โดยคลิกที่ตัวเลือก “ ผลการวิจัย ” จากแท็บด้านข้าง:
โพสต์นี้กล่าวถึงการใช้ Amazon Inspector
บทสรุป
ใน AWS Amazon Inspector เป็นบริการจัดการช่องโหว่ที่จะสแกนอินสแตนซ์ EC2, ฟังก์ชัน Lambda และ ECR Container Image โดยอัตโนมัติเพื่อหาช่องโหว่ของซอฟต์แวร์และปัญหาเครือข่าย สร้างข้อค้นพบสำหรับทรัพยากรเหล่านี้เพื่อให้รายละเอียดของปัญหาและความรุนแรงซึ่งสามารถดาวน์โหลดได้ในรูปแบบ JSON และ CSV หากต้องการเปิดใช้งาน Amazon Inspector ให้ไปที่คอนโซลโดยใช้บัญชี AWS และเปิดใช้งาน