前言
AWS Inspector(自動化安全性評估服務)是一種 安全評估工具,執行一些關於 IT 資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或 API 中檢視詳細的報告。
AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的 EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。
Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。
情境與架構
透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控 ec2 的行為 (包括網路、檔案系統和程序活動),用 AWS Inspector 服務來檢查自己的主機。
步驟
準備 代理程式
安裝 Inspector agent 讓 AWS Inspector 可以夠透過這個代理程式進行 EC2 的檢查。
● 登入你的主機。
● 使用 wget 指令,下載 inspector agent 。
wget https://inspector-agent.amazonaws.com/linux/latest/install
● 安裝 agent 讓 Amazon Inspector 評估目標之 EC2 instances 的安全性。
sudo bash install
● 啟動 agent 。
sudo /etc/init.d/awsagent start
● 確認 agent 狀態。
sudo /opt/aws/awsagent/bin/awsagent status
準備你的 Tags
Tags 用以協助 AWS Inspector 能夠輕鬆找到你的主機。
● 在服務的主選單上,點選EC2,在左邊的面板,點選 Instance。
● 選擇 Tags 並點選 Add/Edit Tags。
● 點選 Add Tags,並輸入以下的值。
- Key :
App - Value :
awsinspector
● 選擇 Save 。
建立自己的 Inspector
建立 AWS Inspector 檢查你的主機,協助查看主機是否有漏洞。
● 點選開始,選擇 Advanced setup。
● Name : yourname-target,並且取消勾選 include all EC2 instances in this AWS account and region。
● 輸入以下的值。
- Key : 選擇 App
- Value : 選擇 awsinspect
● 在名稱處輸入 yourname-template。
● 點選 Next,然後創建。
● 確認你的狀態是 Collecting data。
● AWS Inspector 此時會開始檢查 EC2 主機,需要等待一小時。
補充資料
Amazon Inspector 的規則嚴重性等級
三種(低、中、高)描述的安全問題皆會導致評估目標中的資訊機密性、完整性、可用性受損。
High (高):建議將此安全問題視為緊急情況處理,立即修補。
Medium (中):建議於下次有機會時修正此問題,例如在下次服務更新期間。
Low (低) :建議在未來的服務更新時一併修正此問題。
Informational (參考):描述評估目標的特定安全組態詳細資訊。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。
Amazon Inspector 規則套件
網路評估 :* 網路連線能力
主機評估:
*Common Vulnerabilities and Exposures
*Center for Internet Security (CIS) 基準參考指標
*Amazon Inspector 的安全最佳實務
*執行時間行為分析
總結
現在你會使用 AWS Inspector 檢查你自己的 EC2 主機和得到檢查的報告。
AWS Inspector 也可以使用在不同的情境,雖然 AWS 不保證提供的資訊可以解決所有的安全問題,但是它依然可以提供基礎的資訊安全問題。
參考資料
<< 文章內容轉載自 eCloudture Blog >>
