帶你一同了解什麼是AWS INSPECTOR 安全評估

前言

AWS Inspector(自動化安全性評估服務)是一種 安全評估工具,執行一些關於 IT 資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或 API 中檢視詳細的報告。

AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的 EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。

Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。

情境與架構

透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控 ec2 的行為 (包括網路、檔案系統和程序活動),用 AWS Inspector 服務來檢查自己的主機。

步驟

準備 代理程式

安裝 Inspector agent 讓 AWS Inspector 可以夠透過這個代理程式進行 EC2 的檢查。

● 登入你的主機。
● 使用 wget 指令,下載 inspector agent 。
wget https://inspector-agent.amazonaws.com/linux/latest/install
● 安裝 agent 讓 Amazon Inspector 評估目標之 EC2 instances 的安全性。
sudo bash install
● 啟動 agent 。
sudo /etc/init.d/awsagent start
● 確認 agent 狀態。
sudo /opt/aws/awsagent/bin/awsagent status

準備你的 Tags

Tags 用以協助 AWS Inspector 能夠輕鬆找到你的主機。

● 在服務的主選單上,點選EC2,在左邊的面板,點選 Instance
● 選擇 Tags 並點選 Add/Edit Tags

● 點選 Add Tags,並輸入以下的值。

  • Key :App
  • Value :awsinspector

● 選擇 Save

建立自己的 Inspector

建立 AWS Inspector 檢查你的主機,協助查看主機是否有漏洞。

● 點選開始,選擇 Advanced setup

● Name : yourname-target,並且取消勾選 include all EC2 instances in this AWS account and region。

● 輸入以下的值。

  • Key : 選擇 App
  • Value : 選擇 awsinspect

● 在名稱處輸入 yourname-template

● 點選 Next,然後創建

● 確認你的狀態是 Collecting data

● AWS Inspector 此時會開始檢查 EC2 主機,需要等待一小時。

補充資料

Amazon Inspector 的規則嚴重性等級
三種(低、中、高)描述的安全問題皆會導致評估目標中的資訊機密性、完整性、可用性受損。

High (高):建議將此安全問題視為緊急情況處理,立即修補。
Medium (中):建議於下次有機會時修正此問題,例如在下次服務更新期間。

Low (低) :建議在未來的服務更新時一併修正此問題。

Informational (參考):描述評估目標的特定安全組態詳細資訊。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。

Amazon Inspector 規則套件

網路評估 :* 網路連線能力

主機評估
*Common Vulnerabilities and Exposures
*Center for Internet Security (CIS) 基準參考指標

*Amazon Inspector 的安全最佳實務
*執行時間行為分析

總結

現在你會使用 AWS Inspector 檢查你自己的 EC2 主機和得到檢查的報告。
AWS Inspector 也可以使用在不同的情境,雖然 AWS 不保證提供的資訊可以解決所有的安全問題,但是它依然可以提供基礎的資訊安全問題。

參考資料

  • Amazon Inspector : here
  • Amazon Inspector Document : here

<< 文章內容轉載自 eCloudture Blog >>

2021-05-28T12:12:05+00:00 2019/09/27 |新聞, 資訊安全|