ווי אַן אַמאַזאָן וועב באַדינונגס (AWS) באַניצער, עס איז וויכטיק צו פֿאַרשטיין ווי זיכערהייט גרופּעס אַרבעט און די בעסטער פּראַקטאַסאַז פֿאַר באַשטעטיקן זיי.
זיכערהייט גרופּעס אַקט ווי אַ פיירוואַל פֿאַר דיין AWS ינסטאַנסיז, קאַנטראָולינג ינבאַונד און אַוטבאַונד פאַרקער צו דיין ינסטאַנסיז.
אין דעם בלאָג פּאָסטן, מיר וועלן דיסקוטירן פיר וויכטיק זיכערהייט גרופּע בעסטער פּראַקטיסיז וואָס איר זאָל נאָכפאָלגן צו האַלטן דיין דאַטן זיכער.
ווען איר שאַפֿן אַ זיכערהייט גרופּע, איר דאַרפֿן צו ספּעציפיצירן אַ נאָמען און באַשרייַבונג. דער נאָמען קען זיין אַלץ איר ווילט, אָבער די באַשרייַבונג איז וויכטיק ווייַל עס וועט העלפֿן איר געדענקען די ציל פון די זיכערהייט גרופּע שפּעטער. ווען איר קאַנפיגיער די זיכערהייט גרופּע כּללים, איר דאַרפֿן צו ספּעציפיצירן דעם פּראָטאָקאָל (TCP, UDP אָדער ICMP), פּאָרט קייט, מקור (ערגעץ אָדער ספּעציפיש) IP אַדרעס), און צי צו לאָזן אָדער לייקענען די פאַרקער. עס איז וויכטיק צו לאָזן פאַרקער בלויז פֿון טראַסטיד קוואלן וואָס איר וויסן און דערוואַרטן.
וואָס זענען די פיר מערסט פּראָסט מיסטייקס ווען קאַנפיגיערינג זיכערהייט גרופּעס?
איינער פון די מערסט פּראָסט מיסטייקס געמאכט ווען קאַנפיגיערינג זיכערהייט גרופּעס איז פארגעסן צו לייגן אַ יקספּליסאַט לייקענען אַלע הערשן.
דורך פעליקייַט, AWS וועט לאָזן אַלע פאַרקער סייַדן עס איז אַ יקספּליסאַט הערשן צו לייקענען עס. דאָס קען פירן צו אַקסאַדענטאַל דאַטן ליקס אויב איר זענט נישט אָפּגעהיט. געדענקט שטענדיק צו לייגן אַ לייקענען אַלע הערשן אין די סוף פון דיין זיכערהייט גרופּע קאַנפיגיעריישאַן צו ענשור אַז בלויז די פאַרקער וואָס איר האָט בפירוש ערלויבט איז ביכולת צו דערגרייכן דיין ינסטאַנסיז.
אן אנדער פּראָסט גרייַז איז ניצן אָוווערלי פּערמיסיוו כּללים.
צום ביישפּיל, אַלאַוינג אַלע פאַרקער אויף פּאָרט 80 (די פעליקייַט פּאָרט פֿאַר וועב פאַרקער) איז נישט רעקאַמענדיד ווייַל עס לאָזן דיין בייַשפּיל אָפן צו באַפאַלן. אויב מעגלעך, פּרובירן צו זיין ווי ספּעציפיש ווי מעגלעך ווען איר קאַנפיגיער דיין זיכערהייט גרופּע כּללים. נאָר לאָזן די פאַרקער אַז איר לעגאַמרע דאַרפֿן און גאָרנישט מער.
עס איז וויכטיק צו האַלטן דיין זיכערהייט גרופּעס דערהייַנטיקט.
אויב איר מאַכן ענדערונגען צו דיין אַפּלאַקיישאַן אָדער ינפראַסטראַקטשער, זיין זיכער צו דערהייַנטיקן דיין זיכערהייט גרופּע כּללים אַקאָרדינגלי. פֿאַר בייַשפּיל, אויב איר לייגן אַ נייַע דינסט צו דיין בייַשפּיל, איר דאַרפֿן צו דערהייַנטיקן די זיכערהייט גרופּע כּללים צו לאָזן פאַרקער צו די סערוויס. דורכפאַל צו טאָן דאָס קען לאָזן דיין בייַשפּיל שפּירעוודיק צו באַפאַלן.
צום סוף, ויסמיידן צו פילע דיסקרעטע זיכערהייט גרופּעס.
איר ווילן צו האַלטן די נומער פון פאַרשידענע זיכערהייט גרופּעס צו אַ מינימום. אַקאַונט בריטש קען פּאַסירן פֿון אַ פּלאַץ פון סיבות, איינער פון וואָס איז פאַלש זיכערהייט גרופּע באַשטעטיקן. ענטערפּריסעס קען באַגרענעצן די ריזיקירן פון חשבון מיסקאַנפיגיעריישאַן דורך רידוסינג די נומער פון באַזונדער זיכערהייט גרופּעס.
דורך נאָכפאָלגן די פיר וויכטיק בעסטער פּראַקטיסיז, איר קענען האַלטן דיין AWS דאַטן זיכער און זיכער. זיכערהייט גרופּעס זענען אַ וויכטיק טייל פון AWS זיכערהייט, אַזוי זיין זיכער צו נעמען די צייט צו פֿאַרשטיין ווי זיי אַרבעטן און קאַנפיגיער זיי רעכט.
דאַנק פֿאַר לייענען!
צי איר האָבן פֿראגן אָדער באַמערקונגען וועגן AWS זיכערהייט גרופּעס?
לאָזן אונדז וויסן אין די באַמערקונגען אונטן אָדער פּינג אונדז דורך contact@hailbytes.com!
און זיין זיכער צו נאָכפאָלגן אונדז אויף טוויטטער און פאַסעבאָאָק פֿאַר מער נוציק טרינקגעלט און טריקס וועגן אַלע אַמאַזאָן וועב באַדינונגס.
ביז די קומענדיגע מאל!
