AWS Inspector 安全評估

AWS Inspector（自動化安全性評估服務）是一種安全評估工具，執行一些關於IT資源的安全評估測試，並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度，在執行評估後，可以透過 AWS Inspector 主控台或API中檢視詳細的報告。

AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序，可以給使用者維護漏洞的指示，也可以幫助你的EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入，或是已安裝的軟體有漏洞。

Amazon Inspector 可遍及開發和部署管道，或針對靜態生產系統，將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。

情境與架構

透過這個範例，我們會需要安裝代理程式在你的主機上，代理程式會監控ec2的行為 (包括網路、檔案系統和程序活動)，用AWS Inspector 服務來檢查自己的主機。

步驟

準備代理程式

安裝Inspector agent 讓 AWS Inspector可以夠透過這個代理程式進行EC2的檢查。

登入你的主機。
使用wget指令，下載 inspector agent。

wget https://inspector-agent.amazonaws.com/linux/latest/install
安裝 agent 讓 Amazon Inspector 評估目標之 EC2 instances的安全性。

sudo bash install
啟動 agent。

sudo /etc/init.d/awsagent start
確認 agent 狀態。

sudo /opt/aws/awsagent/bin/awsagent status

準備你的Tags

Tags 用以協助 AWS Inspector 能夠輕鬆找到你的主機。

在服務的主選單上，點選EC2，在左邊的面板，點選Instance。
選擇 Tags 並點選 Add/Edit Tags。

點選Add Tags，並輸入以下的值。
- Key ：App
- Value ：awsinspector
選擇Save 。

建立自己的 Inspector

建立 AWS Inspector 檢查你的主機，協助查看主機是否有漏洞。

點選開始，選擇 Advanced setup。

Name : yourname-target，並且取消勾選include all EC2 instances in this AWS account and region。

輸入以下的值。
- Key ：選擇 App
- Value ：選擇 awsinspect
在名稱處輸入 yourname-template。
點選 Next，然後創建。
確認你的狀態是 Collecting data。

AWS Inspector 此時會開始檢查 EC2 主機，需要等待一小時。

補充資料

Amazon Inspector 的規則嚴重性等級 三種(低、中、高)描述的安全問題皆會導致評估目標中的資訊機密性、完整性、可用性受損。
* High(高):建議將此安全問題視為緊急情況處理，立即修補。 * Medium(中):建議於下次有機會時修正此問題，例如在下次服務更新期間。 * Low(低):建議在未來的服務更新時一併修正此問題。 * Informational(參考):描述評估目標的特定安全組態詳細資訊。根據業務和組識目標，您可以只記下此資訊，或是利用此資訊提升評估目標的安全性。

Amazon Inspector 規則套件

網路評估： * 網路連線能力

主機評估： * Common Vulnerabilities and Exposures * Center for Internet Security (CIS) 基準參考指標 * Amazon Inspector 的安全最佳實務 * 執行時間行為分析

總結

現在你會使用AWS Inspector檢查你自己的EC2主機和得到檢查的報告。

AWS Inspector 也可以使用在不同的情境，雖然AWS不保證提供的資訊可以解決所有的安全問題，但是它依然可以提供基礎的資訊安全問題。

參考資料

Amazon Inspector: https://aws.amazon.com/tw/inspector/
Amazon Inspector Document: https://docs.aws.amazon.com/zh_tw/inspector/latest/userguide/inspector_introduction.html

AWS Inspector 安全評估

情境與架構