eCloudtureeCloudture
  • 雲端培訓
    • 雲端學習地圖
    • 雲端培訓課程
    • 專業證照培訓
    • eCloudture 智慧製造雲端應用 解決方案培訓
  • 人才培育
    • eCloudture 無人車體驗營
    • 新北市教育局 – DeepRacer Evo 雲端 x AI 無人自走車冬令營隊
  • 雲端資源
    • 部落格
    • 考試中心
  • eCloudture
    • 關於eCloudture
    • 學員心得分享
    • 聯絡我們
  • English
    • 雲端培訓
      • 雲端學習地圖
      • 雲端培訓課程
      • 專業證照培訓
      • eCloudture 智慧製造雲端應用 解決方案培訓
    • 人才培育
      • eCloudture 無人車體驗營
      • 新北市教育局 – DeepRacer Evo 雲端 x AI 無人自走車冬令營隊
    • 雲端資源
      • 部落格
      • 考試中心
    • eCloudture
      • 關於eCloudture
      • 學員心得分享
      • 聯絡我們
    • English
    • 目錄
    • 全部文章
    • AWS Inspector 安全評估

    AWS Inspector 安全評估

    • Posted by Shelly Yu
    • 課程類別 全部文章, 資訊安全
    • Date 19/06/2019
    • Comments 0 comment

    AWS Inspector(自動化安全性評估服務)是一種安全評估工具,執行一些關於IT資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或API中檢視詳細的報告。

    AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。

    Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。

    情境與架構


    透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控ec2的行為 (包括網路、檔案系統和程序活動),用AWS Inspector 服務來檢查自己的主機。

    步驟

    準備代理程式

    安裝Inspector agent 讓 AWS Inspector可以夠透過這個代理程式進行EC2的檢查。

    1. 登入你的主機。

    2. 使用wget指令,下載 inspector agent。

      wget https://inspector-agent.amazonaws.com/linux/latest/install

    3. 安裝 agent 讓 Amazon Inspector 評估目標之 EC2 instances的安全性。

      sudo bash install

    4. 啟動 agent。

      sudo /etc/init.d/awsagent start

    5. 確認 agent 狀態。

      sudo /opt/aws/awsagent/bin/awsagent status

    準備你的Tags

    Tags 用以協助 AWS Inspector 能夠輕鬆找到你的主機。

    1. 在服務的主選單上,點選EC2,在左邊的面板,點選Instance。

    2. 選擇 Tags 並點選 Add/Edit Tags。

    1. 點選Add Tags,並輸入以下的值。

      • Key :App
      • Value :awsinspector
    2. 選擇Save 。

    建立自己的 Inspector

    建立 AWS Inspector 檢查你的主機,協助查看主機是否有漏洞。

    1. 點選開始,選擇 Advanced setup。

    1. Name : yourname-target,並且取消勾選include all EC2 instances in this AWS account and region。

    1. 輸入以下的值。

      • Key : 選擇 App
      • Value : 選擇 awsinspect
    2. 在名稱處輸入 yourname-template。

    3. 點選 Next,然後創建。

    4. 確認你的狀態是 Collecting data。

    1. AWS Inspector 此時會開始檢查 EC2 主機,需要等待一小時。

    補充資料

    Amazon Inspector 的規則嚴重性等級 三種(低、中、高)描述的安全問題皆會導致評估目標中的資訊機密性、完整性、可用性受損。
    * High(高):建議將此安全問題視為緊急情況處理,立即修補。 * Medium(中):建議於下次有機會時修正此問題,例如在下次服務更新期間。 * Low(低):建議在未來的服務更新時一併修正此問題。 * Informational(參考):描述評估目標的特定安全組態詳細資訊。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。

    Amazon Inspector 規則套件

     網路評估: * 網路連線能力

    主機評估: * Common Vulnerabilities and Exposures * Center for Internet Security (CIS) 基準參考指標 * Amazon Inspector 的安全最佳實務 * 執行時間行為分析

    總結

    現在你會使用AWS Inspector檢查你自己的EC2主機和得到檢查的報告。

    AWS Inspector 也可以使用在不同的情境,雖然AWS不保證提供的資訊可以解決所有的安全問題,但是它依然可以提供基礎的資訊安全問題。

    參考資料

    • Amazon Inspector: https://aws.amazon.com/tw/inspector/

    • Amazon Inspector Document: https://docs.aws.amazon.com/zh_tw/inspector/latest/userguide/inspector_introduction.html

    Tag:AWS, AWS Inspector, Ec2

    • Share:
    Shelly Yu

    Previous post

    使用EC2建置Windows Active Directory
    19/06/2019

    Next post

    【每周快報 】0613-0619 AWS 服務更新
    20/06/2019

    You may also like

    新聞封面-12
    【焦點新聞|Microsoft Build 2022】
    2 6 月, 2022
    新聞封面-11
    【焦點新聞】0428-0511 AWS 服務更新
    13 5 月, 2022
    新聞封面429-10-10-10
    【焦點新聞】0421-0427 AWS 服務更新
    29 4 月, 2022

    給我們的意見 取消回覆

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    搜尋文章

    分類

    • AWS re:Invent 特輯
    • Microsoft Ignite 特輯
    • 人工智慧/機器學習
    • 全部文章
    • 基本概念
    • 大數據
    • 容器服務
    • 新聞
    • 無伺服器
    • 物聯網
    • 維運
    • 資訊安全

    最新文章

    【焦點新聞|Microsoft Build 2022】
    026 月2022
    【焦點新聞】0512-0525 AWS 服務更新
    275 月2022
    【焦點新聞】0428-0511 AWS 服務更新
    135 月2022
    【焦點新聞】0421-0427 AWS 服務更新
    294 月2022
    Phone : +886 2 22801777
    Mail : info@ecloudture.com

    雲端培訓

    • 雲端學習地圖
    • 雲端培訓課程
    • 專業證照培訓

    人才招募

    • 2020 eCloudture AIoT 雲端夏令營

    雲端資源

    • 部落格
    • 考試中心

    eCloudture

    • 關於eCloudture
    • 學員心得分享
    • 聯絡我們

    • Privacy
    • Terms
    • Sitemap